Fallo de seguridad grave en Exim

Categorias: Hosting, Servidores

Hace unos días, se hizo pública un fallo de seguridad crítica en la aplicación de correo electrónico Exim. Esto amenaza las versiones entre 4.87 y 4.91 de dicho software.

Esta vulnerabilidad con referencia «CVE-2019-10149» permite la ejecución remota de código en el servidor y por tanto se trata de una vulnerabilidad de carácter grave.

Este fallo de seguridad le permite a un tercero tomar el control de forma remota a través de la aplicación Exim y sin la necesidad de autenticación. Todos los datos y aplicaciones alojados en este servidor podrían verse comprometidos.

Desde Hostinet estamos aplicando todos los parches de seguridad y actualizaciones necesarias para asegurar el perfecto funcionamiento de nuestros servidores y garantizar la seguridad de los mismos.

Exim ha publicado una breve explicación del problema:

https://www.exim.org/static/doc/security/CVE-2019-10149.txt