Ejecución remota de código en Exim
Fecha de publicación: 12/02/2018
Importancia:
Alta
Recursos afectados:
- Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)
Descripción:
Se ha publicado una vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.
Solución:
La versión 4.90.1 soluciona esta vulnerabilidad. Puede descargarse desde:
ftp://ftp.exim.org/pub/exim/exim4/
https://ftp.exim.org/pub/exim/exim4/
Detalle:
Mediante el envío de un mensaje especialmente diseñado, un atacante podría provocar un desbordamiento de búfer que ocasione la ejecución de código arbitrario en el sistema afectado. Se ha reservado el identificador CVE-2018-6789 para esta vulnerabilidad.
Etiquetas:
Correo electrónico, Vulnerabilidad
Powered by WPeMatico