Argitalpen data: 26/07/2019
Garrantzia: Handia
Kaltetutako baliabideak:
Exim, 4.85 eta 4.92 bertsioen bitartekoak.
Deskribapena:
Jeremy Harris ikertzaileak kritikotasun handiko ahultasun bat atzeman du. Urrutiko edo bertako erasotzaile batek root pribilegiodun programak exekutatu litzake.
Konponbidea:
Exim eguneratzea, 4.92.1. bertsiora.
Xehetasuna:
Ahultasuna itemetarako ${sort} zabalkundearen kudeaketa oker bati dagokio. Urrutiko zein bertako erasotzaile batek root pribilegioak izan litzateke programak exekutatzeko, konfigurazioetan itemetarako ${sort} zabalkundea erabiltzen duten sistemetan. Ahultasun horretarako, CVE-2019-13917 identifikatzailea esleitu da.
Etiketak: Eguneraketa, Ahultasuna