Bezpečnostné varovanie V20171127-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritická zraniteľnosť v produktoch Exim |
Popis |
V mailovom produkte Exim boli objavené a zároveň zverejnené zeroday zraniteľnosti, ktoré umožňujú vzdialenému útočníkovi vykonať škodlivý kód alebo spôsobiť neprístupnosť služby. Tieto zraniteľnosti sú spôsobené chybou vo funkcii spracovania prijatých správ. Zraniteľné sú všetky systémy, ktoré podporujú tzv. chunking, teda rozdeľovanie príloh. Na uvedenú zraniteľnosť doposiaľ nebola vydaná oficiálna aktualizácia produktov Exim. |
Dátum prvého zverejnenia varovania |
25. 11. 2017 |
CVE |
CVE-2017-16943, CVE-2017-16943 |
Zasiahnuté systémy |
Exim 4.88, Exim 4.99 |
Následky |
Neoprávnené vzdialené vykonanie škodlivého kódu, Neprístupnosť služby |
Odporúčania |
Nakoľko nebola doposiaľ vydaná aktualizácia na zraniteľné produkty Exim, dočasným chunking_advertise_hosts= Takisto odporúčame používateľom a administrátorom produktov Exim sledovať dostupné |
« Späť na zoznam