• Imprimeix

Vulnerabilitat als servidors de correu Exim

13/03/2018 09:03
Exim server

El servidor de correu electrònic de codi obert Exim té una vulnerabilitat crítica en l'agent de transferència de correu (MTA) que afecta totes les seves versions i que permet executar codi arbitrari en el sistema de destinació.

Concretament, un usuari remot podria utilitzar la funció base64d al listener d’SMTP per enviar un missatge especialment dissenyat per provocar un desbordament de memòria intermèdia i aconseguir execució de codi de manera remota.

Els experts de seguretat recorden que fins a 400.000 servidors estarien en risc i recomanen procedir a actualitzar Exim a la versió 4.90.1.