Kurzinfo CB-K19/0657 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Exim: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Datum: 26.07.2019
Software: Open Source Exim 4.85 - 4.92, Debian Linux, Ubuntu Linux
Plattform: Linux, UNIX
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2019-13917
Bezug: Debian Security Advisory DSA-4488 vom 2019-07-26
Revisions Historie
  • Version: 2

    Neue Updates von Debian und Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Exim (EXperimental Internet Mailer) ist ein Mailserver und Mail Transfer Agent.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Exim ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

  1. Meldung auf der OSS Mailing Liste vom 2019-07-24

  2. Debian Security Advisory DSA-4488 vom 2019-07-26

  3. Ubuntu Security Notice USN-4075-1 vom 2019-07-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.