Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/18

Garrantzia: Altua

Kaltetutako baliabideak:

Exim, 4.93 bertsioa eta lehenagokoak.

Azalpena:

DEVCOREko segurtasun ekipoko Orange Tsaik larritasun altuko ahultasun bat aurkitu du Exim-en SPA autentifikazio metodoan, mugez kanpoko irakurketa erakoa.

Konponbidea:

Exim-en 4.94 bertsiora eguneratzea.

Xehetasuna:

EExim4-k mugez kanpoko irakurketa erako ahultasun bat dauka SPAren autentifikazio kontrolatzailean. Horren ondorioz SPA/NTLM autentifikazioa saihets liteke auths/spa.c eta auths/auth-spa.c-n. Ahultasun horretarako CVE-2020-12783 identifikatzailea erabili da

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna