Seite 1 von 1
Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 17:11:33
von Strunz_1975
Hallo,
ich habe folgendes Programm ausgeführt;
nmap --script vuln 127.0.0.1
und bekomme folgende Meldung:
https://nopaste.debianforum.de/41886
Was muss ich tun?
Mfg
Strunz_1975
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 17:22:06
von cosinus
Strunz_1975 hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 17:11:33
ich habe folgendes Programm ausgeführt;
nmap --script vuln 127.0.0.1
Was muss ich tun?
Hallo Strunz
du hast jetzt ein T-Shirt gewonnen!
![Bild](https://www.linux-fan-shop.de/media/image/6d/29/a5/471_0_600x600.jpg)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 17:27:15
von Livingston
Wieso möchtest Du was tun?
Du hast in nmap das Script vuln ausgeführt, dass Dir gemäß man nmap und der dort verlinkten Seite
https://nmap.org/book/nse-usage.html#nse-categories etwas ausgegeben hat.
Und natürlich bekommst Du eine Menge Rückmeldungen, wenn Du es nicht im sinnvollen Kontext aufrufst.
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 17:42:49
von Strunz_1975
Ich bin auf "ssmtp" umgestiegen
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 19:00:02
von cosinus
Strunz_1975 hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 17:42:49
Ich bin auf "ssmtp" umgestiegen
Ja, aber was hat dich veranlasst, den localhost auf Schwachstellen zu scannen?
![Question :?:](./images/smilies/icon_question.gif)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 20:27:21
von Strunz_1975
cosinus hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 19:00:02
Strunz_1975 hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 17:42:49
Ich bin auf "ssmtp" umgestiegen
Ja, aber was hat dich veranlasst, den localhost auf Schwachstellen zu scannen?
Weil die Maus sich bewegt ohne das ich Sie berühre
![traurig :-(](./images/smilies/icon_sad.gif)
Ich habe mir bestimmt Schadsoftware eingehandelt.
Was solllte ich tun?
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 20:37:40
von cosinus
Strunz_1975 hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 20:27:21
Was solllte ich tun?
Die kaputte Maus ersetzen.
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 20:39:50
von Strunz_1975
cosinus hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 20:37:40
Strunz_1975 hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 20:27:21
Was solllte ich tun?
Die kaputte Maus ersetzen.
Hab ich schon gemacht, hat sich nichts geändert!
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 20:42:36
von cosinus
Also dann muss ich auch passen. Hast du am Router rumgespielt? Sonst warte auf @towo, der hilft dir sicher gern
![Smile :)](./images/smilies/icon_smile.gif)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 20:51:31
von Strunz_1975
cosinus hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 20:42:36
Also dann muss ich auch passen. Hast du am Router rumgespielt? Sonst warte auf @towo, der hilft dir sicher gern
Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen
![Facepalm :facepalm:](./images/smilies/icon_ochmann.gif)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 20:53:08
von cosinus
Strunz_1975 hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 20:51:31
Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen
![Facepalm :facepalm:](./images/smilies/icon_ochmann.gif)
Soll ich das als "JA" werten
Willst du uns veralbern?
![Rolling Eyes :roll:](./images/smilies/icon_rolleyes.gif)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:02:43
von Strunz_1975
cosinus hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 20:53:08
Strunz_1975 hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 20:51:31
Was ich noch sagen will, es werden Programme automatisch gestartet und
geschloßen
![Facepalm :facepalm:](./images/smilies/icon_ochmann.gif)
Soll ich das als "JA" werten
Willst du uns veralbern?
Nein, will ich ehrlich nicht
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:06:21
von cosinus
Ok. Ich bin zwar nicht wirklich überzeugt, aber wir versuchen immer gern zu helfen. Was sagt denn ein
bei dir? Bitte als root ausführen.
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:08:47
von Strunz_1975
Code: Alles auswählen
netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State Benutzer Inode PID/Program name
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 22486 910/perl
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 22030 887/cupsd
tcp6 0 0 :::1716 :::* LISTEN 1000 24824 1416/kdeconnectd
tcp6 0 0 ::1:631 :::* LISTEN 0 22029 887/cupsd
tcp6 0 0 ::1:783 :::* LISTEN 0 22485 910/perl
udp 0 0 0.0.0.0:5353 0.0.0.0:* 109 21760 731/avahi-daemon: r
udp 0 0 0.0.0.0:1701 0.0.0.0:* 0 22266 1008/xl2tpd
udp 0 0 0.0.0.0:44886 0.0.0.0:* 109 21762 731/avahi-daemon: r
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26707 823/dhcpcd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26022 1744/dhclient
udp 0 0 0.0.0.0:4500 0.0.0.0:* 0 22204 927/charon
udp 0 0 0.0.0.0:500 0.0.0.0:* 0 22203 927/charon
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 21100 974/cups-browsed
udp6 0 0 :::5353 :::* 109 21761 731/avahi-daemon: r
udp6 0 0 :::1716 :::* 1000 24823 1416/kdeconnectd
udp6 0 0 :::4500 :::* 0 22202 927/charon
udp6 0 0 :::500 :::* 0 22201 927/charon
udp6 0 0 :::41641 :::* 109 21763 731/avahi-daemon: r
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:11:00
von cosinus
Code: Alles auswählen
udp 0 0 0.0.0.0:5353 0.0.0.0:* 109 21760 731/avahi-daemon: r
udp 0 0 0.0.0.0:1701 0.0.0.0:* 0 22266 1008/xl2tpd
udp 0 0 0.0.0.0:44886 0.0.0.0:* 109 21762 731/avahi-daemon: r
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26707 823/dhcpcd
udp 0 0 0.0.0.0:68 0.0.0.0:* 0 26022 1744/dhclient
udp 0 0 0.0.0.0:4500 0.0.0.0:* 0 22204 927/charon
udp 0 0 0.0.0.0:500 0.0.0.0:* 0 22203 927/charon
udp 0 0 0.0.0.0:631 0.0.0.0:* 0 21100 974/cups-browsed
Um solche Ports musst du dir Gedanken machen. Die sind potentiell von außen erreichbar. Was ist denn das für ein System? Sag jetzt nicht ein Server, der direkt aus dem Internet erreichbar ist!
![Mad :x](./images/smilies/icon_mad.gif)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:22:18
von Strunz_1975
Es ist kein Server
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:26:39
von cosinus
Aber was genau willst du nicht verraten?
![Smile :)](./images/smilies/icon_smile.gif)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:35:55
von Strunz_1975
cosinus hat geschrieben: ![↑ zum Beitrag ↑](https://debianforum.de/forum/styles/debianforumde/theme/images/debianforum_uparrow.png)
06.04.2023 21:26:39
Aber was genau willst du nicht verraten?
Ich habe ursprünglich das Programm "Teamviewer" installiert und nach
einiger Zeit wieder deinstalliert, weil es schon oft gehackt worden ist.
Ich nutze jetzt "Anydesk" als Fernwartungstool.
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 06.04.2023 21:37:31
von cosinus
Das Thema kommt mir sehr bekannt vor
![Laughing :lol:](./images/smilies/icon_lol.gif)
Re: Exim heap overflow vulnerability (CVE-2010-4344)
Verfasst: 07.04.2023 12:38:22
von bluestar