メール転送エージェント「Exim」のDMARC関連処理に脆弱性
メール転送エージェント(MTA)である「Exim」において、送信者認証「DMARC」の関連処理に脆弱性が明らかとなった。
関数「dmarc_dns_lookup」に解放後のメモリを使用するいわゆる「Use After Free」の脆弱性の「CVE-2022-3620」が明らかとなったもの。「同4.95-RC0」以降に脆弱性は存在し、「DMARC」のサポートを有効化している場合に影響を受けるという。
CVEの採番機関である「VulDB」は、共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「5.6」と評価。
一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、CVSS基本値を「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。
脆弱性を修正するパッチは、git.exim.orgにて公開されており、各Lixnuxディストリビューションにおいても対応が進めらている。
(Security NEXT - 2022/11/01 )
ツイート
PR
関連記事
「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
小中学校3校で一部指導要録が所在不明 - 小金井市
1世帯あたり5万円? 給付金の手続き案内に見せかけたフィッシング攻撃
Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
市サイトに農地所有者の個人情報を誤掲載 - みどり市
患者情報含む資料が流出、一部院外で回収 - 東北医科薬科大
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
「経産省サイバーセキュリティ課」をかたる偽電話が急増
