Ejecución remota de código en Exim

Fecha de publicación: 12/02/2018

Importancia:
Alta

Recursos afectados:

  • Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)

Descripción:

Se ha publicado una vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

Solución:

La versión 4.90.1 soluciona esta vulnerabilidad. Puede descargarse desde:

ftp://ftp.exim.org/pub/exim/exim4/
https://ftp.exim.org/pub/exim/exim4/

Detalle:

Mediante el envío de un mensaje especialmente diseñado, un atacante podría provocar un desbordamiento de búfer que ocasione la ejecución de código arbitrario en el sistema afectado. Se ha reservado el identificador CVE-2018-6789 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Correo electrónico, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 1764 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.