Argitalpen data: 2020/05/18
Garrantzia: Altua
Kaltetutako baliabideak:
Exim, 4.93 bertsioa eta lehenagokoak.
Azalpena:
DEVCOREko segurtasun ekipoko Orange Tsaik larritasun altuko ahultasun bat aurkitu du Exim-en SPA autentifikazio metodoan, mugez kanpoko irakurketa erakoa.
Konponbidea:
Exim-en 4.94 bertsiora eguneratzea.
Xehetasuna:
EExim4-k mugez kanpoko irakurketa erako ahultasun bat dauka SPAren autentifikazio kontrolatzailean. Horren ondorioz SPA/NTLM autentifikazioa saihets liteke auths/spa.c eta auths/auth-spa.c-n. Ahultasun horretarako CVE-2020-12783 identifikatzailea erabili da
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna