Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 1 October 2019

2019.10.01 - Nyhetsbrev

Alvorlig svakhet oppdaget i Exim.

Kritisk svakhet oppdaget i Exim

Det er oppdaget en heap-basert overflow svakhet i Exim som potensielt kan misbrukes til å få kjørt vilkårlig kode. Svakheten utnyttes ved å sende en veldig lang EHLO streng til en sårbar server. Det finnes pt. ingen offentlig tilgjengelig exploit kode som utnytter svakheten, men nok detaljer er tilgjengelig til at noen trolig kan implementere en exploit. Feilen ble fikset i versjon 4.92.3.
Anbefaling
Oppdater til versjon 4.92.3 eller nyere så fort som mulig
Referanser
https://www.exim.org/static/doc/security/CVE-[...]
https://threatpost.com/critical-exim-flaw-ope[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>