Af Nicolai Devantier, 02/10/19
Der rapporteres om en sårbarhed (CVE-2019-16928) i Exim, der potentielt giver ikke-godkendte og eksterne angribere mulighed for at afvikle systemkommandoer på en sårbar mail-server.
Exim er en mail transfer-agent.
Berørte systemer:
Opdater altid dine systemer med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 09/09/19
Der er fundet en sårbarhed i Exim (CVE-2019-15846), som potentielt kan give en ekstern angriber adgang til at udføre vilkårlige systemkommandoer. Vedkommende kan herefter installere programmer, manipulere data eller oprette nye konti på sårbare systemer.
Exim er en mail transfer-agent.
Berørte versioner:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Af Torben B. Sørensen, 28/11/17
En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.
Sårbarheden ligger i behandlingen af store vedhæftede filer via såkaldt chunking.
Udviklerne af Exim har endnu ikke lukket hullet. Det ventes at ske med Exim version 4.90. En foreløbig rettelse er ved at blive testet.
Indtil rettelsen er klar, kan man slå den sårbare funktion fra i konfigurationen af Exim.
