Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Blixtmeddelande

Allvarliga sårbarheter i mailservern Exim

Flera allvarliga sårbarheter har hittats i mailservern Exim som möjligör för en fjärrangripare att exekvera godtycklig kod [1][2][3][4] eller orsaka en överbelastningsattack [5] på system där CHUNKING är aktiverat.

Sårbarheterna utnyttjas aktivt.

En konfigurationsändring förhindrar att sårbarheten kan utnyttjas [1].
Källkodspatch finns tillgänglig [6].

Sårbara system

Exim version 4.88 och 4.89

CVE:

CVE-2017-16943
CVE-2017-16944

Rekomendation

CERT-SE rekomenderar att sårbara system konfigureras enligt [1] snarast.

Källor

[1] https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html
[2] http://www.openwall.com/lists/oss-security/2017/11/25/2
[3] https://nvd.nist.gov/vuln/detail/CVE-2017-16943
[4] https://security-tracker.debian.org/tracker/CVE-2017-16943
[5] https://nvd.nist.gov/vuln/detail/CVE-2017-16944
[6] https://git.exim.org/exim.git/commitdiff/4e6ae6235c68de243b1c2419027472d7659aa2b4