Vulnerabilidad en Exim

Fecha de publicación: 26/07/2019

Importancia:
Alta

Recursos afectados:

Exim, versiones desde la 4.85 hasta la 4.92.

Descripción:

El investigador Jeremy Harris ha descubierto una vulnerabilidad de criticidad alta. Un atacante, local o remoto, podría ejecutar programas con privilegios de root.

Solución:

Actualizar Exim a la versión 4.92.1

Detalle:

La vulnerabilidad se debe a una gestión indebida de la expansión ${sort} para ítems. Un atacante, remoto o local, podría ejecutar programas con privilegios de root en sistemas que empleen la expansión ${sort} para ítems en sus configuraciones. Se ha asignado el identificador CVE-2019-13917 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad