FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnmerabilidade de Exim SpamAssassin, aviso Ubuntu 4520-1

sábado, 19 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnmerabilidade de Exim SpamAssassin, aviso Ubuntu 4520-1

 

Confira !


Exim SpamAssassin poderia executar código arbitrário se recebesse arquivos / regras .cf criados.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4520-1

18 de setembro de 2020

vulnerabilidade sa-exim

========================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 16.04 LTS

Resumo:

Exim SpamAssassin poderia ser feito para executar código arbitrário se

recebeu arquivos / regras .cf criados.

Descrição do software:

- sa-exim: filtro SpamAssassin para Exim

Detalhes:

Foi descoberto que Exim SpamAssassin não lida corretamente

strings de configuração. Um invasor pode usar esse problema para

execute código arbitrário. (CVE-2019-19920)

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:

Ubuntu 16.04 LTS:

  sa-exim 4.2.1-14 + deb8u1build0.16.04.1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:

  https://usn.ubuntu.com/4520-1

  CVE-2019-19920

Informações do pacote:

  https://launchpad.net/ubuntu/+source/sa-exim/4.2.1-14+deb8u1build0.16.04.1


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário