Vulnerabilidad en Exim
Fecha de publicación: 26/07/2019
Importancia:
Alta
Recursos afectados:
Exim, versiones desde la 4.85 hasta la 4.92.
Descripción:
El investigador Jeremy Harris ha descubierto una vulnerabilidad de criticidad alta. Un atacante, local o remoto, podría ejecutar programas con privilegios de root.
Solución:
Actualizar Exim a la versión 4.92.1
Detalle:
La vulnerabilidad se debe a una gestión indebida de la expansión ${sort} para ítems. Un atacante, remoto o local, podría ejecutar programas con privilegios de root en sistemas que empleen la expansión ${sort} para ítems en sus configuraciones. Se ha asignado el identificador CVE-2019-13917 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico