Alvorlig svakhet oppdaget i Exim.
Kritisk svakhet oppdaget i Exim
| Det er oppdaget en heap-basert overflow svakhet i Exim som potensielt kan misbrukes til å få kjørt vilkårlig kode. Svakheten utnyttes ved å sende en veldig lang EHLO streng til en sårbar server. Det finnes pt. ingen offentlig tilgjengelig exploit kode som utnytter svakheten, men nok detaljer er tilgjengelig til at noen trolig kan implementere en exploit. Feilen ble fikset i versjon 4.92.3. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til versjon 4.92.3 eller nyere så fort som mulig | ||||
| Referanser | ||||
|
https://www.exim.org/static/doc/security/CVE-[...] https://threatpost.com/critical-exim-flaw-ope[...] |
||||