Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Exim

Vulnerabilidad en Exim

Fecha de publicación: 
26/07/2019
Importancia: 
4 - Alta
Recursos afectados: 

Exim, versiones desde la 4.85 hasta la 4.92.

Descripción: 

El investigador Jeremy Harris ha descubierto una vulnerabilidad de criticidad alta. Un atacante, local o remoto, podría ejecutar programas con privilegios de root.

Solución: 

Actualizar Exim a la versión 4.92.1

Detalle: 

La vulnerabilidad se debe a una gestión indebida de la expansión ${sort} para ítems. Un atacante, remoto o local, podría ejecutar programas con privilegios de root en sistemas que empleen la expansión ${sort} para ítems en sus configuraciones. Se ha asignado el identificador CVE-2019-13917 para esta vulnerabilidad.

Encuesta valoración