Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Le serveur email Exim colmate une faille critique avec la version 4.92.3

Les développeurs du serveur de messagerie open source Exim ont publié hier en urgence une nouvelle version du logiciel. Elle corrige une importante vulnérabilité de corruption mémoire.

Estampillée CVE-2019-16928, elle peut permettre, une fois exploitée, un plantage du serveur (via un déni de service) ou une exécution d’un code arbitraire, le tout à distance. Soit le pire des scénarios, puisqu’un malware serait alors en capacité de dérober des données.

Les administrateurs sont donc vivement encouragés à installer la nouvelle mouture le plus vite possible. Le problème est d’autant plus sérieux qu’Exim est très utilisé sur les serveurs Linux et Unix (c’est par exemple le serveur de messagerie par défaut fourni avec Debian) et qu’un prototype d’exploitation existe déjà pour faire planter les serveurs.

2 commentaires
Avatar de Ricard INpactien
Avatar de RicardRicard- 01/10/19 à 18:17:11

Ha ok... J'ai mon serveur qui tourne sur Exim... Par contre j'i un F2B qui tourne dessus aussi. Y a t'il un risque quand-même ? Question pour les spécialistes, le mail c'est pas trop mon domaine...

Avatar de Ruzgfpegk Abonné
Avatar de RuzgfpegkRuzgfpegk- 02/10/19 à 07:18:05

F2B ou pas, si un mail reçu par un Exim non-patché est "malformé" le risque sera là oui.

Il n'est plus possible de commenter cette actualité.