Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2018
Actualització urgent per a servidors de correu exim
Al voltant de mig milió de servidors de correu Exim són vulnerables i necessiten una actualització de seguretat urgent.S’ha descobert una vulnerabilitat en servidors de correu Exim, un dels més utilitzats en la xarxa, que permet execució de codi remot sense autenticació en versions anteriors a 4.90.1.
Utilitzant paquets mal formats molt específics s’aconsegueix que Exim reserve memòria fora del seu rang, degut a fallades de programació en les funcions de reserva de memòria, aconseguint executar codi remot sense autenticació prèvia.
La dificultat d’explotació és alta, no obstant es recomana actualitzar immediatament ja que la peligroisidad de la vulnerabilitat ha estat considerada molt alta.
Sistemes Afectats:
Tot servidor Linux amb el servidor de correu Exim instal·lat.
Referències:CVE-2018-6789
Solució:Actualitzar l’aplicació Exim a 4.90.1 o superior.
Notes: None