Vulnerabilidad de lectura fuera de límites en Exim
Fecha de publicación: 18/05/2020
Importancia:
Alta
Recursos afectados:
Exim, versión 4.93 y anteriores.
Descripción:
Orange Tsai, del equipo de seguridad de DEVCORE, ha descubierto una vulnerabilidad, con severidad alta, de lectura fuera de límites en el método de autenticación SPA de Exim.
Solución:
Actualizar a la versión 4.94 de Exim.
Detalle:
Exim4 sufre una vulnerabilidad de lectura fuera de límites en el controlador de autenticación de SPA, que podría resultar en la omisión de autenticación SPA/NTLM en auths/spa.c y auths/auth-spa.c. Se ha asignado el identificador CVE-2020-12783 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Powered by WPeMatico
