Exim heap overflow vulnerability (CVE-2010-4344)
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Exim heap overflow vulnerability (CVE-2010-4344)
Hallo,
ich habe folgendes Programm ausgeführt;
nmap --script vuln 127.0.0.1
und bekomme folgende Meldung:
https://nopaste.debianforum.de/41886
Was muss ich tun?
Mfg
Strunz_1975
ich habe folgendes Programm ausgeführt;
nmap --script vuln 127.0.0.1
und bekomme folgende Meldung:
https://nopaste.debianforum.de/41886
Was muss ich tun?
Mfg
Strunz_1975
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Hallo StrunzStrunz_1975 hat geschrieben:06.04.2023 17:11:33ich habe folgendes Programm ausgeführt;
nmap --script vuln 127.0.0.1
Was muss ich tun?
du hast jetzt ein T-Shirt gewonnen!
- Livingston
- Beiträge: 1557
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Wieso möchtest Du was tun?
Du hast in nmap das Script vuln ausgeführt, dass Dir gemäß man nmap und der dort verlinkten Seite https://nmap.org/book/nse-usage.html#nse-categories etwas ausgegeben hat.
Und natürlich bekommst Du eine Menge Rückmeldungen, wenn Du es nicht im sinnvollen Kontext aufrufst.
Du hast in nmap das Script vuln ausgeführt, dass Dir gemäß man nmap und der dort verlinkten Seite https://nmap.org/book/nse-usage.html#nse-categories etwas ausgegeben hat.
Und natürlich bekommst Du eine Menge Rückmeldungen, wenn Du es nicht im sinnvollen Kontext aufrufst.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Ich bin auf "ssmtp" umgestiegen
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Ja, aber was hat dich veranlasst, den localhost auf Schwachstellen zu scannen?
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Weil die Maus sich bewegt ohne das ich Sie berührecosinus hat geschrieben:06.04.2023 19:00:02Ja, aber was hat dich veranlasst, den localhost auf Schwachstellen zu scannen?
Ich habe mir bestimmt Schadsoftware eingehandelt.
Was solllte ich tun?
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Die kaputte Maus ersetzen.
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Hab ich schon gemacht, hat sich nichts geändert!
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Also dann muss ich auch passen. Hast du am Router rumgespielt? Sonst warte auf @towo, der hilft dir sicher gern
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Was ich noch sagen will, es werden Programme automatisch gestartet undcosinus hat geschrieben:06.04.2023 20:42:36Also dann muss ich auch passen. Hast du am Router rumgespielt? Sonst warte auf @towo, der hilft dir sicher gern
geschloßen
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Soll ich das als "JA" wertenStrunz_1975 hat geschrieben:06.04.2023 20:51:31Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen
Willst du uns veralbern?
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Nein, will ich ehrlich nichtcosinus hat geschrieben:06.04.2023 20:53:08Soll ich das als "JA" wertenStrunz_1975 hat geschrieben:06.04.2023 20:51:31Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen
Willst du uns veralbern?
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Ok. Ich bin zwar nicht wirklich überzeugt, aber wir versuchen immer gern zu helfen. Was sagt denn ein
bei dir? Bitte als root ausführen.
Code: Alles auswählen
netstat -tulpen
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Code: Alles auswählen
netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 22486 910/perl
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 22030 887/cupsd
tcp6 0 0 :::1716 :::* LISTEN 1000 24824 1416/kdeconnectd
tcp6 0 0 ::1:631 :::* LISTEN 0 22029 887/cupsd
tcp6 0 0 ::1:783 :::* LISTEN 0 22485 910/perl
udp 0 0 0.0.0.0:5353 0.0.0.0:* 109 21760 731/avahi-daemon: r
udp 0 0 0.0.0.0:1701 0.0.0.0:* 0 22266 1008/xl2tpd
udp 0 0 0.0.0.0:44886 0.0.0.0:* 109 21762 731/avahi-daemon: r
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26707 823/dhcpcd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26022 1744/dhclient
udp 0 0 0.0.0.0:4500 0.0.0.0:* 0 22204 927/charon
udp 0 0 0.0.0.0:500 0.0.0.0:* 0 22203 927/charon
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 21100 974/cups-browsed
udp6 0 0 :::5353 :::* 109 21761 731/avahi-daemon: r
udp6 0 0 :::1716 :::* 1000 24823 1416/kdeconnectd
udp6 0 0 :::4500 :::* 0 22202 927/charon
udp6 0 0 :::500 :::* 0 22201 927/charon
udp6 0 0 :::41641 :::* 109 21763 731/avahi-daemon: r
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Code: Alles auswählen
udp 0 0 0.0.0.0:5353 0.0.0.0:* 109 21760 731/avahi-daemon: r
udp 0 0 0.0.0.0:1701 0.0.0.0:* 0 22266 1008/xl2tpd
udp 0 0 0.0.0.0:44886 0.0.0.0:* 109 21762 731/avahi-daemon: r
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26707 823/dhcpcd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26022 1744/dhclient
udp 0 0 0.0.0.0:4500 0.0.0.0:* 0 22204 927/charon
udp 0 0 0.0.0.0:500 0.0.0.0:* 0 22203 927/charon
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 21100 974/cups-browsed
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Aber was genau willst du nicht verraten?
- Strunz_1975
- Beiträge: 2464
- Registriert: 13.04.2007 14:29:32
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Ich habe ursprünglich das Programm "Teamviewer" installiert und nach
einiger Zeit wieder deinstalliert, weil es schon oft gehackt worden ist.
Ich nutze jetzt "Anydesk" als Fernwartungstool.
Zuletzt geändert von Strunz_1975 am 06.04.2023 21:38:27, insgesamt 1-mal geändert.
Debian Bookworm
- cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Das Thema kommt mir sehr bekannt vor
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Lesen:Strunz_1975 hat geschrieben:06.04.2023 17:11:33
https://nopaste.debianforum.de/41886
Was muss ich tun?
Code: Alles auswählen
Exim (CVE-2010-4344): NOT VULNERABLE