Confira !
Exim SpamAssassin poderia executar código arbitrário se recebesse arquivos / regras .cf criados.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4520-1
18 de setembro de 2020
vulnerabilidade sa-exim
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
Exim SpamAssassin poderia ser feito para executar código arbitrário se
recebeu arquivos / regras .cf criados.
Descrição do software:
- sa-exim: filtro SpamAssassin para Exim
Detalhes:
Foi descoberto que Exim SpamAssassin não lida corretamente
strings de configuração. Um invasor pode usar esse problema para
execute código arbitrário. (CVE-2019-19920)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
sa-exim 4.2.1-14 + deb8u1build0.16.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4520-1
CVE-2019-19920
Informações do pacote:
https://launchpad.net/ubuntu/+source/sa-exim/4.2.1-14+deb8u1build0.16.04.1
Até a próxima !
Nenhum comentário:
Postar um comentário