En kritisk sårbarhed er blevet afsløret i en Exim-mail overførselsagent, som potentielt kan føre til, at en ondsindet aktør kan levere malwarebefængte vedhæftede filer til en modtagers indbakke.
Det skriver The Hacker News.
Exim er en gratis mailoverførselsagent, der bruges i enheder, som afvikles under Unix eller Unix-lignende operativsystemer.
Der rapporteres om en sårbarhed (CVE-2019-16928) i Exim, der potentielt giver ikke-godkendte og eksterne angribere mulighed for at afvikle systemkommandoer på en sårbar mail-server.
Exim er en mail transfer-agent.
Berørte systemer:
Exim i versioner tidligere end 4.92.3.
Anbefaling:
Opdater altid dine systemer med de nyeste rettelser fra producenten.
Der er fundet en sårbarhed i Exim (CVE-2019-15846), som potentielt kan give en ekstern angriber adgang til at udføre vilkårlige systemkommandoer. Vedkommende kan herefter installere programmer, manipulere data eller oprette nye konti på sårbare systemer.
Exim er en mail transfer-agent.
Berørte versioner:
Exim i versioner tidligere end 4.92.2.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.
Sårbarheden ligger i behandlingen af store vedhæftede filer via såkaldt chunking.
Udviklerne af Exim har endnu ikke lukket hullet. Det ventes at ske med Exim version 4.90. En foreløbig rettelse er ved at blive testet.
Indtil rettelsen er klar, kan man slå den sårbare funktion fra i konfigurationen af Exim.