19 de febrero de 2018

EXIM. Ejecución remota de código

Se ha publicado una vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)
Recomendación
La versión 4.90.1 soluciona esta vulnerabilidad. Puede descargarse desde:
ftp://ftp.exim.org/pub/exim/exim4/
https://ftp.exim.org/pub/exim/exim4/
Detalle de vulnerabilidades
Mediante el envío de un mensaje especialmente diseñado, un atacante podría provocar un desbordamiento de búfer que ocasione la ejecución de código arbitrario en el sistema afectado. Se ha reservado el identificador CVE-2018-6789 para esta vulnerabilidad.
Más información
·        Exim Utility Function Buffer Overflow Arbitrary Code Execution Vulnerability https://exim.org/static/doc/security/CVE-2018-6789.txt
·        CVE-2018-6789 https://tools.cisco.com/security/center/viewAlert.x?alertId=56774
Fuente: INCIBE

Publicado por en
Etiquetas: