CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/07/2019

Vulnerabilidad detectada en Exim

Se considera de alta criticidad porque permite el acceso y ejecución de programas con permisos de root.

Riesgo: Alto

La vulnerabilidad permitiría a un atacante que, tanto de manera local como remota, se pudieran ejecutar programas con privilegios de root, en aquellos sistemas que utilicen en sus configuraciones la expansión $(sort) para items.

Más información.

Sistemas Afectados:

Exim, versiones desde la 4.85 hasta la 4.92

Referencias:

CVE-2019-13917

Solución:

Actualizar Exim a la versión 4.92.1

Notas:

Exim security release
CVE-2019-13917 OVE-20190718-0006: Exim: security release ahead
Debian Security Advisory DSA-4488-1 exim4 -- security update

Fuente: incibe-cert

CSIRT-CV