Haavoittuvuus Exim sähköpostipalvelinohjelmistossa

Exim on suosittu sähköpostin välitykseen käytetty palvelinohjelmisto. Siitä on löytynyt haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista suorittaa omaa ohjelmakoodiaan kohdejärjestelmässä. Haavoittuvat versiot tulee päivittää ensi tilassa.

Haavoittuvuus liittyy virheeseen puskurin koon laskemisessa, ja se on ollut olemassa ohjelman ensimmäisestä versiosta lähtien.

Haavoittuvuus ei koske sähköpostin käyttäjiä, vaan se rajoittuu sähköpostinpalvelujen tarjoajiin.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
  • Ilman käyttäjän toimia
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Palvelunestohyökkäys
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Exim-ohjelmiston versiot joiden versionumero on pienempi kuin 4.90.1

Ratkaisu- ja rajoitusmahdollisuudet:

Päivitä Exim viimeisimpään versioon.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Palvelin , Sähköposti , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248