[NorCERT-varsel] Kritisk sårbarhet i Exim

NSM NCSC ønsker å informere om en ny sårbarhet i e-postserveren Exim

[1].

Sårbarheten har fått CVE-nummer CVE-2019-16928 [2].

Eneste løsning er å oppdatere til versjon 4.92.3 [3].

Sårbarheten er en heap-basert buffer overflow som kan utnyttes til å

forårsake krasj av Exim samt muliggjøre fjernkjøring av vilkårlig kode

[2,4].

Det finnes utnyttelseskode som åpner for tjenestenektangrep [4].

Referanser:

[1] https://www.exim.org/

[2] https://nvd.nist.gov/vuln/detail/CVE-2019-16928

[3] https://www.exim.org/static/doc/security/CVE-2019-16928.txt

[4] https://www.tenable.com/blog/cve-2019-16928-critical-buffer-overflow-flaw-in-exim-is-remotely-executable