Összefoglaló
Az Exim olyan magas besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli támadók tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet egy speciálisan összeállított base64 karaktersorozattal lehet kihasználni, ami lehetővé teszi a támadónak, hogy még azelőtt parancsokat futtasson a célrendszeren, hogy authentikálná saját magát.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: exim.org
CVE-2018-6789 - NVD CVE-2018-6789
Egyéb referencia: devco.re