Vulnerabilidad en Exim
Fecha de publicación 26/07/2019
Importancia
4 - Alta
Recursos Afectados
Exim, versiones desde la 4.85 hasta la 4.92.
Descripción
El investigador Jeremy Harris ha descubierto una vulnerabilidad de criticidad alta. Un atacante, local o remoto, podría ejecutar programas con privilegios de root.
Solución
Actualizar Exim a la versión 4.92.1
Detalle
La vulnerabilidad se debe a una gestión indebida de la expansión ${sort} para ítems. Un atacante, remoto o local, podría ejecutar programas con privilegios de root en sistemas que empleen la expansión ${sort} para ítems en sus configuraciones. Se ha asignado el identificador CVE-2019-13917 para esta vulnerabilidad.
Listado de referencias
Etiquetas