ment 6/8 posted

• 이 취약점은 권한이 낮은 계정이더라도 로컬 공격자가 "쉽게 공격 할 수 있습니다".
• Qualys에 따르면 이 문제는 2 월에 최신 버전이 출시되었을 때 "보안 취약점으로 확인되지 않았습니다."
• 그러나 Exim의 코드는 매우 복잡하기 때문에 이 악용 방법이 독특하다는 것을 보장 할 수 없습니다. 더 빠른 방법이 있을지도 모릅니다. "
• 이 취약점은 Exim에서 발견되었습니다. Exim은 모든 전자 메일 서버 (HTTPS가 아닌 링크)의 57 % 이상에서 사용되는 것으로 추정되는 메일 전송 에이전트입니다.
• 이 취약점은 메일 전송 에이전트 (MTA)인 Exim에 영향을 미칩니다. MTA는 메일 서버상에서 동작하는, 발신자가 수신자에게 전자 메일을 릴레이하는 소프트웨어입니다.


If exploited, the security hole in Exim could allow attackers to run arbitrary…
Critical bug found in popular mail server software [www.welivesecurity.com]
Jessica Haworth 06 June 2019 at 11:09 UTC …
Critical bug impacts more than half of all email servers [portswigger.net]
https://www.zdnet.com/article/new-rce-vulnerability-impacts-nearly-half-of-the-internets-email-servers/
Qualys researchers went public with a remote command execution vulnerability…
500 million email servers running vulnerable Exim software [www.scmagazine.com]
A critical severity vulnerability present in multiple versions of the Exim mail transfer agent…
Millions of Exim Mail Servers Exposed to Local, Remote Attacks [www.bleepingcomputer.com]
Researchers have discovered another dangerous security hole hiding in recent, unpatched…
Action required! Exim mail servers need urgent patching [nakedsecurity.sophos.com]
CVSS v3.0…
NVD - CVE-2019-10149 [nvd.nist.gov]


Login to comment

Open Wiki - Feel free to edit it. -
6/8 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
6/8 answered



permanent link

Login to comment