AG旗舰厅官方网站

首页
产品
解决方案

产品解决方案行业解决方案行业解决方案白皮书 CentOS停服应对
服务支持

客户服务门户技术服务培训服务常见问题产品试用申请技术文档下载安全漏洞系统更新文档中心
开发者
生态适配
合作共赢

openKylin 先进操作系统创新中心主要客户合作伙伴国际合作开源贡献
教育培训
关于我们

公司介绍麒麟动态企业愿景招贤纳士联系我们出口合规

安全漏洞

安全漏洞补丁公告

客户服务门户技术服务培训服务常见问题产品试用申请技术文档下载安全漏洞系统更新文档中心

当前位置 > 首页 > 服务支持 > 安全漏洞 > 安全漏洞补丁公告

公告ID（CS2CSA-2019-16928）

摘要： Exim 缓冲区错误漏洞安全等级：严重公告ID： CS2CSA-2019-16928 产品：中标麒麟高级服务器操作系统发布日期： 2019-09-27 CVE： CVE-2019-16928 CVE-2019-15846 CVSS3评分：9.8

详细介绍

1. 概述：

中标麒麟高级服务器操作系统V6有 Exim可用的更新。

2. 相关版本/架构：

中标麒麟高级服务器操作系统V6-X86_64。

3. 描述：

Exim的4.92版本到4.92.2版本允许远程攻击者利用该漏洞执行代码，与CVE-2019-15846漏洞不同的是string.c文件的string_vformat函数中存在基于堆的缓冲区溢出，它涉及一个长EHLO命令。

4.92.2版本之前的Exim允许远程攻击者通过尾随反斜杠以root身份执行任意代码。

上一篇： CS2CSA-2019-8070 下一篇： CS2CSA-2018-12549

服务热线

400-089-1870

版权所有麒麟软件有限公司 Copyright 2020. cyjm16888.com. All Rights Reserved. 网站备案号: 津ICP备15002470号-1

试用

服务

动态

联系