Noticias de Linux Español, [25.10.18 21:17]
[Reenviado desde Security News for EveryOne]
Una grave vulnerabilidad en EXIM pone en riesgo miles de servidores de correo

Una vulnerabilidad activa desde 1995, CVE-2018-6789, afecta a todas las versiones de Exim inferiores a la 4.90.1, tratándose de una ejecución remota de código sin autenticación previa debido a un fallo en la función de decodificación base64.

El artículo habla sobre un exploit ya funcional de la vulnerabilidad y cómo funciona exactamente, dando más detalles de esta. Dentro tenemos también capturas del funcionamiento del exploit por si queremos testear.

#EXIM #RCE

Fuente:
www.hackplayers.com/2018/10/rc… www.hackplayers.com/2018/10/rc…