Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de lectura fuera de límites en Exim

Vulnerabilidad de lectura fuera de límites en Exim

Fecha de publicación: 
18/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

Exim, versión 4.93 y anteriores.

Descripción: 

Orange Tsai, del equipo de seguridad de DEVCORE, ha descubierto una vulnerabilidad, con severidad alta, de lectura fuera de límites en el método de autenticación SPA de Exim.

Solución: 

Actualizar a la versión 4.94 de Exim.

Detalle: 

Exim4 sufre una vulnerabilidad de lectura fuera de límites en el controlador de autenticación de SPA, que podría resultar en la omisión de autenticación SPA/NTLM en auths/spa.c y auths/auth-spa.c. Se ha asignado el identificador CVE-2020-12783 para esta vulnerabilidad.

Encuesta valoración