Lo último:
Portada

Ejecución remota de código en Exim

Gustavo Genez

Fecha de publicación: 12/02/2018

Importancia:
Alta

Recursos afectados:

  • Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)

Descripción:

Se ha publicado una vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

Solución:

La versión 4.90.1 soluciona esta vulnerabilidad. Puede descargarse desde:

ftp://ftp.exim.org/pub/exim/exim4/
https://ftp.exim.org/pub/exim/exim4/

Detalle:

Mediante el envío de un mensaje especialmente diseñado, un atacante podría provocar un desbordamiento de búfer que ocasione la ejecución de código arbitrario en el sistema afectado. Se ha reservado el identificador CVE-2018-6789 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Correo electrónico, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Diez consejos para evitar ser víctima del ransomware

Gustavo Genez

Análisis de vulnerabilidad de servidores DNS

Gustavo Genez

Denegación de servicio en API Connect de IBM

Gustavo Genez