Hace unos días, se hizo pública una violación de seguridad crítica en la aplicación
de correo electrónico Exim. Esto amenaza las versiones entre 4.87 y 4.91.
Referenciado como "CVE-2019-10149", esta vulnerabilidad permite la ejecución remota de
código en el servidor.
¿Cuáles son los riesgos si no haces nada?
Esta falla crítica le permite a un tercero tomar el control, a través de la aplicación
Exim, de un servidor vulnerable, de forma remota y sin la necesidad de autenticación.
Todos los datos y aplicaciones alojados en este servidor podrían verse comprometidos.
¿Qué puedes hacer al respecto?
Varias distribuciones de Linux ya han publicado una actualización. Le recomendamos
encarecidamente que lo aplique lo antes posible a sus servidores que utilizan las
versiones Exim enumeradas anteriormente.
Para hacer esto, simplemente inicie una actualización de sus paquetes y asegúrese de
que el sistema esté actualizado.
Los colaboradores de Exim han publicado una breve nota que puede encontrar aquí:
:https://www.exim.org/static/doc/security/CVE-2019-10149.txtparche se ha aplicado, le pedimos que lo verifique.
Dear Customer,
A few days ago, a critical security breach in the Exim e-mail application was made public. This threatens versions between 4.87 and 4.91.
Referenced as "CVE-2019-10149", this vulnerability allows remote code execution on the server.
What are the risks if you do nothing?
This critical flaw allows a third party to take control, via the Exim application, of a vulnerable server, remotely and without the need for authentication. All data and applications hosted on this server could be compromised.
What can you do about it?
Various Linux distributions have already published an update. We strongly recommend that you apply it as soon as possible to your servers that use the Exim versions listed above.
To do this, simply launch an update of your packages and make sure that the system is up to date.
Exim's contributors have published a short note that you can find here:
We have detected that one or more of your servers may be concerned. As we cannot determine if the patch has been applied, we ask that you verif.