Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2018
Actualización urgente para servidores de correo exim
Alrededor de medio millón de servidores de correo Exim son vulnerables y necesitan una actualización de seguridad urgente.Se ha descubierto una vulnerabilidad en servidores de correo Exim, uno de lo más utilizados en la red que permite ejecución de código remoto sin autenticación en versiones anteriores a 4.90.1.
Utilizando paquetes mal formados muy específicos se consigue que Exim reserve memoria fuera de su rango debido a fallos de programación en las funciones de reserva de memoria, consiguiendo ejecutar código remoto sin autenticación previa.
La dificultad de explotación es alta, no obstante se recomienda actualizar inmediatamente ya que la peligroisidad de la vulnerabilidad ha sido establecida en muy alta.
Sistemas Afectados:
Todo servidor Linux con el servidor de correo Exim instalado.
Referencias:CVE-2018-6789
Solución:Actualizar la aplicación Exim a 4.90.1 o superior.
Notas: None