Alert GCSA-19093 - Vulnerabilita' in Exim
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: Alert GCSA-19093
Data: 9 Settembre 2019
Titolo: Vulnerabilita' in Exim
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulenrabilita' in Exim che potrebbe essere
sfruttata da un attaccante remoto per eseguire codice arbitrario su un sistema affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Software interessato
Exim versione 4.92.1 e precedenti
:: Impatto
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare il software alla versione 4.92.2
:: Riferimenti
Exim:
https://www.exim.org/static/doc/security/CVE-2019-15846.txt
CERT Coordination Center's Vulnerability Note
https://kb.cert.org/vuls/id/672565/
US-CERT Exim Releases Security Patches
https://www.us-cert.gov/ncas/current-activity/2019/09/06/exim-releases-security-patches
Yoroi - Warning: Falla in Server di Posta Exim
https://us9.campaign-archive.com/?u=00093dab1cf5ca5a1d3d08535&id=016d178cb0
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFddjefwZxMk2USYEIRAvo1AJ9/RX1B0AStfZrCTfqeefSesTwpKACfYpvL
bgrctH79RyYx4ZV6NKGAmvs=
=ajNh
-----END PGP SIGNATURE-----