Hlavní navigace

Exim zase vzdáleně zranitelný

Sdílet

Jan Fikar
Exim

E-mailový server Exim ve verzi 4.80 – 4.92.1 je vzdáleně zranitelný chybou v SNI (Server Name Indication). Útočník pošle v speciálně upravené SNI v úvodním TLS handshake a může vzdáleně na serveru spustit libovolný kód s právy roota. Chyba je označena CVE-2019–15846 a byla opravena ve verzi 4.92.2. Podobná chyba byla v Eximu objevena také letos v červnu a jiná loni.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?