TSOC-nyhetsbrev: 2019.10.01

Tuesday, 1 October 2019

2019.10.01 - Nyhetsbrev

Alvorlig svakhet oppdaget i Exim.

Kritisk svakhet oppdaget i Exim

Anbefaling
Det er oppdaget en heap-basert overflow svakhet i Exim som potensielt kan misbrukes til å få kjørt vilkårlig kode. Svakheten utnyttes ved å sende en veldig lang EHLO streng til en sårbar server. Det finnes pt. ingen offentlig tilgjengelig exploit kode som utnytter svakheten, men nok detaljer er tilgjengelig til at noen trolig kan implementere en exploit. Feilen ble fikset i versjon 4.92.3.
Oppdater til versjon 4.92.3 eller nyere så fort som mulig
Referanser
https://www.exim.org/static/doc/security/CVE-[...] https://threatpost.com/critical-exim-flaw-ope[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday, 1 October 2019

2019.10.01 - Nyhetsbrev

Kritisk svakhet oppdaget i Exim

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse