Af Nicolai Devantier, 02/10/19
En sårbarhed i Exim lukkes nu med en opdatering.
Der rapporteres om en sårbarhed (CVE-2019-16928) i Exim, der potentielt giver ikke-godkendte og eksterne angribere mulighed for at afvikle systemkommandoer på en sårbar mail-server.
Exim er en mail transfer-agent.
Berørte systemer:
- Exim i versioner tidligere end 4.92.3.
Anbefaling:
Opdater altid dine systemer med de nyeste rettelser fra producenten.
Links:
- CVE-2019-16928, information fra Exim.
- A Vulnerability in Exim Could Allow for Remote Command Execution, advarsel fra CI Security.
- Exim Releases Security Update, advarsel fra US-CERT.
- Sårbarhed i Exim, nyhed fra DKCERT.