Vulnerabilidad de lectura fuera de límites en Exim

Fecha de publicación 18/05/2020

Importancia

4 - Alta

Recursos Afectados

Exim, versión 4.93 y anteriores.

Descripción

Orange Tsai, del equipo de seguridad de DEVCORE, ha descubierto una vulnerabilidad, con severidad alta, de lectura fuera de límites en el método de autenticación SPA de Exim.

Solución

Actualizar a la versión 4.94 de Exim.

Detalle

Exim4 sufre una vulnerabilidad de lectura fuera de límites en el controlador de autenticación de SPA, que podría resultar en la omisión de autenticación SPA/NTLM en auths/spa.c y auths/auth-spa.c. Se ha asignado el identificador CVE-2020-12783 para esta vulnerabilidad.

Listado de referencias

Bug 2571 - (CVE-2020-12783) Out-of-bound buffer read leads to Authentication Bypass in Exim SPA authentication method

DSA-4687-1 exim4 -- security update

NVD - CVE-2020-12783

Etiquetas

Actualización
Comunicaciones y redes
Vulnerabilidad