Kritisk sårbarhet i Exim
Publisert:
Oppdatert:
Det finnes utnyttelseskode som åpner for tjenestenektangrep
Det er en ny sårbarhet i e-postserveren Exim [1].
Sårbarheten har fått CVE-nummer CVE-2019-16928 [2].
Eneste løsning er å oppdatere til versjon 4.92.3 [3].
Sårbarheten er en heap-basert buffer overflow som kan utnyttes til å forårsake krasj av Exim samt muliggjøre fjernkjøring av vilkårlig kode [2,4].
Det finnes utnyttelseskode som åpner for tjenestenektangrep [4].
Referanser: