보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	18123
위험도	30
포트	25
프로토콜	TCP
분류	SMTP
상세설명	배너에 따르면 원격 호스트에서 실행되는 Exim 버전은 4.92.3 이전 4.92.x입니다. 따라서 인증되지 않은 원격 공격자가 string_vformat의 힙 버퍼 오버플로를 통해 임의의 코드를 실행할 수있게하는 원격 코드 실행 취약점의 영향을 받을 수 있습니다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SMTP 서버의 배너 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: https://www.exim.org/static/doc/security/CVE-2019-16928.txt * 영향을 받는 플랫폼: Cambridge University, Exim 4.92.3 이전 버전 Unix Any version Linux Any version
해결책	다음 사이트를 참조하여 가장 최신의 exim 패키지(4.92.3 혹은 이후)로 업그레이드 하여야 한다: http://www.exim.org/
관련 URL	CVE-2019-16928 (CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)