Ejecución remota de código en Exim

Fecha de publicación:

30/09/2019

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones desde la 4.92 hasta la 4.92.2 (ambas inclusive).

Descripción:

Se ha publicado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) que podría permitir a un atacante la ejecución remota de código.

Solución:

Actualizar a la versión 4.92.3.

Detalle:

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) podría permitir a un atacante la ejecución remota de código o la denegación del servicio, utilizando una cadena EHLO extraordinariamente larga para bloquear el proceso Exim que esté recibiendo el mensaje. Se ha asignado el identificador CVE-2019-16928 para esta vulnerabilidad.

Referencias:

CVE-2019-16928

DSA-4536-1 exim4 -- security update

Exim Releases Security Update

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en Exim

Vulnerabilidades en el core de Drupal

Vulnerabilidad de ejecución remota de código en Apache Tomcat

Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en JasperReports de TIBCO