Vulnerabilidad de lectura fuera de límites en Exim

Fecha de publicación 18/05/2020
Importancia
4 - Alta
Recursos Afectados

Exim, versión 4.93 y anteriores.

Descripción

Orange Tsai, del equipo de seguridad de DEVCORE, ha descubierto una vulnerabilidad, con severidad alta, de lectura fuera de límites en el método de autenticación SPA de Exim.

Solución

Actualizar a la versión 4.94 de Exim.

Detalle

Exim4 sufre una vulnerabilidad de lectura fuera de límites en el controlador de autenticación de SPA, que podría resultar en la omisión de autenticación SPA/NTLM en auths/spa.c y auths/auth-spa.c. Se ha asignado el identificador CVE-2020-12783 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Bug 2571 - (CVE-2020-12783) Out-of-bound buffer read leads to Authentication Bypass in Exim SPA authentication method
DSA-4687-1 exim4 -- security update
NVD - CVE-2020-12783
Etiquetas