Le serveur email Exim colmate une faille critique avec la version 4.92.3
Le 01 octobre 2019 à 09h28
1 min
Internet
Internet
Les développeurs du serveur de messagerie open source Exim ont publié hier en urgence une nouvelle version du logiciel. Elle corrige une importante vulnérabilité de corruption mémoire.
Estampillée CVE-2019-16928, elle peut permettre, une fois exploitée, un plantage du serveur (via un déni de service) ou une exécution d’un code arbitraire, le tout à distance. Soit le pire des scénarios, puisqu’un malware serait alors en capacité de dérober des données.
Les administrateurs sont donc vivement encouragés à installer la nouvelle mouture le plus vite possible. Le problème est d’autant plus sérieux qu’Exim est très utilisé sur les serveurs Linux et Unix (c’est par exemple le serveur de messagerie par défaut fourni avec Debian) et qu’un prototype d’exploitation existe déjà pour faire planter les serveurs.
Le 01 octobre 2019 à 09h28
Commentaires (2)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 01/10/2019 à 18h17
Ha ok… J’ai mon serveur qui tourne sur Exim… Par contre j’i un F2B qui tourne dessus aussi. Y a t’il un risque quand-même ? Question pour les spécialistes, le mail c’est pas trop mon domaine…
Le 02/10/2019 à 07h18
F2B ou pas, si un mail reçu par un Exim non-patché est “malformé” le risque sera là oui.