Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2019
La vulnerabilidad permitiría a un atacante que, tanto de manera local como remota, se pudieran ejecutar programas con privilegios de root, en aquellos sistemas que utilicen en sus configuraciones la expansión $(sort) para items.
Sistemas Afectados:Exim, versiones desde la 4.85 hasta la 4.92
Referencias:CVE-2019-13917
Solución:Actualizar Exim a la versión 4.92.1
Notas:Exim security release
CVE-2019-13917 OVE-20190718-0006: Exim: security release ahead
Debian Security Advisory DSA-4488-1 exim4 -- security update