CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/07/2019

Vulnerabilitat detectada en Exim

Es considera d'alta criticitat perquè permet l'accés i execució de programes amb permisos de root.

Risc: Alt

La vulnerabilitat permetria a un atacant que, tant de manera local com remota, es pogueren executar programes amb privilegis de root, en aquells sistemes que utilitzen en les seues configuracions l'expansió $(sort) per a ítems.

Més informació.

La vulnerabilitat permetria a un atacant que, tant de manera local com remota, es pogueren executar programes amb privilegis d’arrel, en aquells sistemes que utilitzen en les seues configuracions l'expansió $(sort) per a ítems.

La vulnerabilitat permetria a un atacant que, tant de manera local com remota, es pogueren executar programes amb privilegis d’arrel, en aquells sistemes que utilitzen en les seues configuracions l'expansió $(sort) per a ítems.

Sistemes Afectats:

Exim, versions des de la 4.85 fins a la 4.92

Referències:

CVE-2019-13917

Solució:

Actualitzar Exim a la versió 4.92.1

Notes:

Exim security release
CVE-2019-13917 OVE-20190718-0006: Exim: security release ahead
Debian Security Advisory DSA-4488-1 exim4 -- security update

Font: incibe-cert

CSIRT-CV