Unrated severityNVD Advisory· Published Feb 2, 2011· Updated Apr 29, 2026
CVE-2011-0017
CVE-2011-0017
Description
The open_log function in log.c in Exim 4.72 and earlier does not check the return value from (1) setuid or (2) setgid system calls, which allows local users to append log data to arbitrary files via a symlink attack.
Affected products
67cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*+ 66 more
- cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*range: <=4.72
- cpe:2.3:a:exim:exim:2.10:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:2.11:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:2.12:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.00:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.01:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.02:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.03:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.10:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.11:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.12:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.13:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.14:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.15:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.16:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.20:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.21:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.22:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.30:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.31:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.32:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.33:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.34:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.35:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.36:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.00:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.01:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.02:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.03:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.04:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.05:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.10:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.11:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.14:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.20:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.21:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.22:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.23:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.24:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.30:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.31:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.32:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.33:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.34:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.40:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.41:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.42:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.43:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.44:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.50:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.51:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.52:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.53:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.54:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.60:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.61:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.62:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.63:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.64:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.65:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.66:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.67:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.68:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.69:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.70:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.71:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
15- lists.exim.org/lurker/message/20110126.034702.4d69c278.en.htmlnvdPatch
- secunia.com/advisories/43101nvdVendor Advisory
- secunia.com/advisories/43128nvdVendor Advisory
- www.vupen.com/english/advisories/2011/0224nvdVendor Advisory
- www.vupen.com/english/advisories/2011/0245nvdVendor Advisory
- ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.74nvd
- lists.opensuse.org/opensuse-security-announce/2011-02/msg00004.htmlnvd
- osvdb.org/70696nvd
- secunia.com/advisories/43243nvd
- www.debian.org/security/2011/dsa-2154nvd
- www.securityfocus.com/bid/46065nvd
- www.ubuntu.com/usn/USN-1060-1nvd
- www.vupen.com/english/advisories/2011/0364nvd
- www.vupen.com/english/advisories/2011/0464nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/65028nvd
News mentions
0No linked articles in our index yet.