Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en Exim

Ejecución remota de código en Exim

Fecha de publicación: 
12/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)
Descripción: 

Se ha publicado una vulnerabildiad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

Solución: 

La versión 4.90.1 soluciona esta vulnerabilidad. Puede descargarse desde:

ftp://ftp.exim.org/pub/exim/exim4/
https://ftp.exim.org/pub/exim/exim4/

Detalle: 

Mediante el envío de un mensaje especialmente diseñado, un atacante podría provocar un desbordamiento de búfer que ocasione la ejecución de código arbitrario en el sistema afectado. Se ha reservado el identificador CVE-2018-6789 para esta vulnerabilidad.

Encuesta valoración