Af Nicolai Devantier, 09/09/19
Der rapporteres om en sårbarhed i Exim, der nu lukkes med en opdatering.
Der er fundet en sårbarhed i Exim (CVE-2019-15846), som potentielt kan give en ekstern angriber adgang til at udføre vilkårlige systemkommandoer. Vedkommende kan herefter installere programmer, manipulere data eller oprette nye konti på sårbare systemer.
Exim er en mail transfer-agent.
Berørte versioner:
- Exim i versioner tidligere end 4.92.2.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Links:
- CVE-2019-15846, information fra Exim.
- VE-2019-15846: Unauthenticated Remote Command Execution Flaw Disclosed for Exim, analyse fra Tenable.
- A Vulnerability in Exim Could Allow for Remote Command Execution, advarsel fra CI Security.