Vulnerabilidad en Exim

Fecha de publicación 26/07/2019
Importancia
4 - Alta
Recursos Afectados

Exim, versiones desde la 4.85 hasta la 4.92.

Descripción

El investigador Jeremy Harris ha descubierto una vulnerabilidad de criticidad alta. Un atacante, local o remoto, podría ejecutar programas con privilegios de root.

Solución

Actualizar Exim a la versión 4.92.1

Detalle

La vulnerabilidad se debe a una gestión indebida de la expansión ${sort} para ítems. Un atacante, remoto o local, podría ejecutar programas con privilegios de root en sistemas que empleen la expansión ${sort} para ítems en sus configuraciones. Se ha asignado el identificador CVE-2019-13917 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Exim security release
CVE-2019-13917 OVE-20190718-0006: Exim: security release ahead
Debian Security Advisory DSA-4488-1 exim4 -- security update
Etiquetas