Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2018
S’ha descobert una vulnerabilitat en servidors de correu Exim, un dels més utilitzats en la xarxa, que permet execució de codi remot sense autenticació en versions anteriors a 4.90.1.
Utilitzant paquets mal formats molt específics s’aconsegueix que Exim reserve memòria fora del seu rang, degut a fallades de programació en les funcions de reserva de memòria, aconseguint executar codi remot sense autenticació prèvia.
La dificultat d’explotació és alta, no obstant es recomana actualitzar immediatament ja que la peligroisidad de la vulnerabilitat ha estat considerada molt alta.
Sistemes Afectats:
Tot servidor Linux amb el servidor de correu Exim instal·lat.
Referències:CVE-2018-6789
Solució:Actualitzar l’aplicació Exim a 4.90.1 o superior.
Notes: None