Exim heap overflow vulnerability (CVE-2010-4344)

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 17:11:33

Hallo,

ich habe folgendes Programm ausgeführt;

nmap --script vuln 127.0.0.1

und bekomme folgende Meldung:

https://nopaste.debianforum.de/41886

Was muss ich tun?

Mfg
Strunz_1975

cosinus · Beitrag von **cosinus** » 06.04.2023 17:22:06

Strunz_1975 hat geschrieben:
06.04.2023 17:11:33
ich habe folgendes Programm ausgeführt;

nmap --script vuln 127.0.0.1

Was muss ich tun?

Hallo Strunz

du hast jetzt ein T-Shirt gewonnen!

Livingston · Beitrag von **Livingston** » 06.04.2023 17:27:15

Wieso möchtest Du was tun?
Du hast in nmap das Script vuln ausgeführt, dass Dir gemäß man nmap und der dort verlinkten Seite https://nmap.org/book/nse-usage.html#nse-categories etwas ausgegeben hat.
Und natürlich bekommst Du eine Menge Rückmeldungen, wenn Du es nicht im sinnvollen Kontext aufrufst.

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 17:42:49

Ich bin auf "ssmtp" umgestiegen

cosinus · Beitrag von **cosinus** » 06.04.2023 19:00:02

Strunz_1975 hat geschrieben:
06.04.2023 17:42:49
Ich bin auf "ssmtp" umgestiegen

Ja, aber was hat dich veranlasst, den localhost auf Schwachstellen zu scannen?

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 20:27:21

cosinus hat geschrieben:
06.04.2023 19:00:02

Strunz_1975 hat geschrieben:
06.04.2023 17:42:49
Ich bin auf "ssmtp" umgestiegen
Ja, aber was hat dich veranlasst, den localhost auf Schwachstellen zu scannen?

Weil die Maus sich bewegt ohne das ich Sie berühre

Ich habe mir bestimmt Schadsoftware eingehandelt.
Was solllte ich tun?

cosinus · Beitrag von **cosinus** » 06.04.2023 20:37:40

Strunz_1975 hat geschrieben:
06.04.2023 20:27:21
Was solllte ich tun?

Die kaputte Maus ersetzen.

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 20:39:50

cosinus hat geschrieben:
06.04.2023 20:37:40

Strunz_1975 hat geschrieben:
06.04.2023 20:27:21
Was solllte ich tun?
Die kaputte Maus ersetzen.

Hab ich schon gemacht, hat sich nichts geändert!

cosinus · Beitrag von **cosinus** » 06.04.2023 20:42:36

Also dann muss ich auch passen. Hast du am Router rumgespielt? Sonst warte auf @towo, der hilft dir sicher gern

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 20:51:31

cosinus hat geschrieben:
06.04.2023 20:42:36
Also dann muss ich auch passen. Hast du am Router rumgespielt? Sonst warte auf @towo, der hilft dir sicher gern

Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen

cosinus · Beitrag von **cosinus** » 06.04.2023 20:53:08

Strunz_1975 hat geschrieben:
06.04.2023 20:51:31
Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen

Soll ich das als "JA" werten

Willst du uns veralbern?

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 21:02:43

cosinus hat geschrieben:
06.04.2023 20:53:08

Strunz_1975 hat geschrieben:
06.04.2023 20:51:31
Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen
Soll ich das als "JA" werten
Willst du uns veralbern?

Nein, will ich ehrlich nicht

cosinus · Beitrag von **cosinus** » 06.04.2023 21:06:21

Ok. Ich bin zwar nicht wirklich überzeugt, aber wir versuchen immer gern zu helfen. Was sagt denn ein

Code: Alles auswählen

netstat -tulpen

bei dir? Bitte als root ausführen.

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 21:08:47

Code: Alles auswählen

netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name    
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      0          22486      910/perl            
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          22030      887/cupsd           
tcp6       0      0 :::1716                 :::*                    LISTEN      1000       24824      1416/kdeconnectd    
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          22029      887/cupsd           
tcp6       0      0 ::1:783                 :::*                    LISTEN      0          22485      910/perl            
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           109        21760      731/avahi-daemon: r 
udp        0      0 0.0.0.0:1701            0.0.0.0:*                           0          22266      1008/xl2tpd         
udp        0      0 0.0.0.0:44886           0.0.0.0:*                           109        21762      731/avahi-daemon: r 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          26707      823/dhcpcd          
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          26022      1744/dhclient       
udp        0      0 0.0.0.0:4500            0.0.0.0:*                           0          22204      927/charon          
udp        0      0 0.0.0.0:500             0.0.0.0:*                           0          22203      927/charon          
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          21100      974/cups-browsed    
udp6       0      0 :::5353                 :::*                                109        21761      731/avahi-daemon: r 
udp6       0      0 :::1716                 :::*                                1000       24823      1416/kdeconnectd    
udp6       0      0 :::4500                 :::*                                0          22202      927/charon          
udp6       0      0 :::500                  :::*                                0          22201      927/charon          
udp6       0      0 :::41641                :::*                                109        21763      731/avahi-daemon: r

cosinus · Beitrag von **cosinus** » 06.04.2023 21:11:00

Code: Alles auswählen

udp        0      0 0.0.0.0:5353            0.0.0.0:*                           109        21760      731/avahi-daemon: r 
udp        0      0 0.0.0.0:1701            0.0.0.0:*                           0          22266      1008/xl2tpd         
udp        0      0 0.0.0.0:44886           0.0.0.0:*                           109        21762      731/avahi-daemon: r 
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          26707      823/dhcpcd          
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          26022      1744/dhclient       
udp        0      0 0.0.0.0:4500            0.0.0.0:*                           0          22204      927/charon          
udp        0      0 0.0.0.0:500             0.0.0.0:*                           0          22203      927/charon          
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          21100      974/cups-browsed

Um solche Ports musst du dir Gedanken machen. Die sind potentiell von außen erreichbar. Was ist denn das für ein System? Sag jetzt nicht ein Server, der direkt aus dem Internet erreichbar ist!

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 21:22:18

Es ist kein Server

cosinus · Beitrag von **cosinus** » 06.04.2023 21:26:39

Aber was genau willst du nicht verraten?

Strunz_1975 · Beitrag von **Strunz_1975** » 06.04.2023 21:35:55

cosinus hat geschrieben:
06.04.2023 21:26:39
Aber was genau willst du nicht verraten?

Ich habe ursprünglich das Programm "Teamviewer" installiert und nach
einiger Zeit wieder deinstalliert, weil es schon oft gehackt worden ist.
Ich nutze jetzt "Anydesk" als Fernwartungstool.

cosinus · Beitrag von **cosinus** » 06.04.2023 21:37:31

Das Thema kommt mir sehr bekannt vor

bluestar · Beitrag von **bluestar** » 07.04.2023 12:38:22

Strunz_1975 hat geschrieben:
06.04.2023 17:11:33

https://nopaste.debianforum.de/41886

Was muss ich tun?

Lesen:

Code: Alles auswählen

Exim (CVE-2010-4344): NOT VULNERABLE

Und verstehen!

debianforum.de

Exim heap overflow vulnerability (CVE-2010-4344)

Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)

Re: Exim heap overflow vulnerability (CVE-2010-4344)