Ir para conteúdo

Alerta de Vulnerabilidades - Exim

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Sistemas com o agente de e-mail Exim da versão 4.87 até à  versão 4.91, como é o caso do cPanel & WHM.
ECOSSISTEMA
Aplicações, Outro
Descrição

Foi identificada uma vulnerabilidade na validação do endereço do
destinatário na função 'deliver_message()' localizada no ficheiro
'deliver.c'.



Impacto

Esta vulnerabilidade permite que um atacante consiga executar código
abritrário remotamente.



Rsolução

Atualizar o Exim para a versão 4.92 [1][2].



Referências

Exim:
[1] - https://www.exim.org/static/doc/security/CVE-2019-10149.txt
cPanel & WHM:
[2] - https://documentation.cpanel.net/display/CKB/CVE-2019-10149+Exim

Última atualização em 13-12-2020