![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Allvarliga sårbarheter i mailservern Exim
Flera allvarliga sårbarheter har hittats i mailservern Exim som möjligör för en fjärrangripare att exekvera godtycklig kod [1][2][3][4] eller orsaka en överbelastningsattack [5] på system där CHUNKING är aktiverat.
Sårbarheterna utnyttjas aktivt.
En konfigurationsändring förhindrar att sårbarheten kan utnyttjas [1].
Källkodspatch finns tillgänglig [6].
Sårbara system
Exim version 4.88 och 4.89
CVE:
CVE-2017-16943
CVE-2017-16944
Rekomendation
CERT-SE rekomenderar att sårbara system konfigureras enligt [1] snarast.
Källor
[1] https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html
[2] http://www.openwall.com/lists/oss-security/2017/11/25/2
[3] https://nvd.nist.gov/vuln/detail/CVE-2017-16943
[4] https://security-tracker.debian.org/tracker/CVE-2017-16943
[5] https://nvd.nist.gov/vuln/detail/CVE-2017-16944
[6] https://git.exim.org/exim.git/commitdiff/4e6ae6235c68de243b1c2419027472d7659aa2b4