Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 26/07/2019

Garrantzia: Handia

Kaltetutako baliabideak: 

Exim, 4.85 eta 4.92 bertsioen bitartekoak.

Deskribapena: 

Jeremy Harris ikertzaileak kritikotasun handiko ahultasun bat atzeman du. Urrutiko edo bertako erasotzaile batek root pribilegiodun programak exekutatu litzake.

Konponbidea: 

Exim eguneratzea, 4.92.1. bertsiora.

Xehetasuna: 

Ahultasuna itemetarako ${sort} zabalkundearen kudeaketa oker bati dagokio. Urrutiko zein bertako erasotzaile batek root pribilegioak izan litzateke programak exekutatzeko, konfigurazioetan itemetarako ${sort} zabalkundea erabiltzen duten sistemetan. Ahultasun horretarako, CVE-2019-13917 identifikatzailea esleitu da.

Etiketak: Eguneraketa, Ahultasuna