Nolldagssårbarhet i Exim

Zero Day Initiative har publicerat information om en nolldagssårbarhet (CVE-2023-42115) i e-postservern Exim med CVSS-klassning 9,8. [1]

Sårbarheten gör det möjligt för en oautentiserad angripare att fjärrköra kod på sårbara system. Bristande validering av data från användaren i SMTP-tjänsten kan uttnyttjas för buffertöverskridning och på så vis köra kod.

Uppdatering 2023-10-03

En säkerhetsuppdatering finns nu tillgänglig.

Påverkade produkter

Exim, innan version 4.96.1 [2]

Rekommendationer

En rättning finns nu tillgänglig. CERT-SE rekommenderar att snarast uppdatera. [3]

Källor

[1] https://www.zerodayinitiative.com/advisories/ZDI-23-1469/ [2] https://www.exim.org/ [3] https://www.exim.org/static/doc/security/CVE-2023-zdi.txt