Kritisk sårbarhet i Exim

Publisert: 01.10.2019

Det finnes utnyttelseskode som åpner for tjenestenektangrep

Det er en ny sårbarhet i e-postserveren Exim [1].

Sårbarheten har fått CVE-nummer CVE-2019-16928 [2].

Eneste løsning er å oppdatere til versjon 4.92.3 [3].

Sårbarheten er en heap-basert buffer overflow som kan utnyttes til å forårsake krasj av Exim samt muliggjøre fjernkjøring av vilkårlig kode [2,4].

Det finnes utnyttelseskode som åpner for tjenestenektangrep [4].

Referanser:

  1. https://www.exim.org/
  2. https://nvd.nist.gov/vuln/detail/CVE-2019-16928
  3. https://www.exim.org/static/doc/security/CVE-2019-16928.txt
  4. https://www.tenable.com/blog/cve-2019-16928-critical-buffer-overflow-flaw-in-exim-is-remotely-exploitable