Se ha publicado una
vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución
de código arbitrario en los sistemas afectados, catalogada de Importancia: 4 -
Alta
Recursos afectados:
Exim en versiones
4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86
(Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)
Recomendación
La versión 4.90.1
soluciona esta vulnerabilidad. Puede descargarse desde:
Detalle de vulnerabilidades
Mediante el envío de
un mensaje especialmente diseñado, un atacante podría provocar un
desbordamiento de búfer que ocasione la ejecución de código arbitrario en el
sistema afectado. Se ha reservado el identificador CVE-2018-6789 para esta
vulnerabilidad.
Más información
·
Exim
Utility Function Buffer Overflow Arbitrary Code Execution Vulnerability https://exim.org/static/doc/security/CVE-2018-6789.txt
Fuente: INCIBE