Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2019
Vulnerabilitat crítica en Exim
Possibilitat que un atacant provoque una denegació de servei o fins i tot execute codi de manera remota.Risc: Crític
La vulnerabilitat detectada consisteix en el desbordament de memòria intermèdia basat en memòria dinàmica, la qual podria explotar-se si s'envia una cadena EHLO d'extremada longitud, que provoca el bloqueig del procés Exim que estiga rebent el missatge. Així, l'atacant podria provocar una denegació de servei o fins i tot arribar a executar codi de forma remota.
Sistemes Afectats:Totes les versions des de la 4.92 fins a la 4.92.2 (ambdues inclusivament).
Referències:CVE-2019-16928
Solució:Actualitzar a la versió 4.92.3 des del repositori d’Exim: https://ftp.exim.org/pub/exim/exim4/
Notes:Font: incibe-cert