Exim-postipalvelin vuotaa

Exim-versiot 4.40, 4.41 sekä 4.42
11.1.2005 9:27 Lukukerrat 0 0 kommenttia Satu Summa
Exim-postipalvelin vuotaa

Exim on *nix -käyttöjärjestelmissä käytössä oleva sähköpostipalvelinohjelmisto, josta on löydetty kaksi haavoittuvuutta.

Ensimmäinen haavoittuvuus liittyy auth_spa_server -toimintoon, jota hyödyntämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan.

Toinen haavoittuvuus liittyy host_aton -toimintoon, jota hyväksikäyttämällä hyökkääjä voi niinikään suorittaa paikallisesti kohdejärjestelmässä omia komentojaan.

Haavoittuvuudelle alttiita järjestelmiä ovat Exim-ohjelmistoversiot 4.40, 4.41 sekä 4.42, mutta myös aiemmat Exim-ohjelmistoversiot ovat todennäköisesti haavoittuvia.

Cert-fi suosittelee ohjelman käyttäjiä lataamaan korjaustiedoston, joka sisältyy myös tulevaan Exim-ohjelmistoversioon 4.50.

Tietokone Tilaa Tietokone-lehti
Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Ei vastaavaa sisältöä

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Yahoo yllätti Axis-selaimella Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Päivän softa: Yhteiset menot hallintaan Lukukerrat
Näin nettirikollinen tienasi 100 000 euroa kuussa – ja vankilatuomion Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Microsoftin huhutaan kehittävän Officea tableteille 10 10 kommenttia
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 4 4 kommenttia
Lumiasta tulee tasku-tv 3 3 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
ZTE:n kännyköihin 3d-ilme suomalaisella Kanzilla 0 0 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös