CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit" --> Vorabinformation, aktualisierte Pakete ab 11.06. --> je größer die Abweichung von Default Werten, desto größer die Auswirkungen --> bis zur Ausführung von beliebigen Code (ggf. potentiell voll Zugriff) --> nicht betroffen Version 4.92 VG Bernd [0] https://www.openwall.com/lists/oss-security/2019/06/04/1 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
Moin, On Tue, Jun 04, 2019 at 03:31:24PM +0200, Bernd Kohler wrote:
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit"
--> Vorabinformation, aktualisierte Pakete ab 11.06.
Da gab es wohl ein frühzeitiges Leak, Pakete (zumindest für Debian) sind bereits verfügbar. https://security-tracker.debian.org/tracker/CVE-2019-10149 https://www.openwall.com/lists/oss-security/2019/06/05/3 "Sorry for confusion about the public release. We were forced to react, as details leaked." Grüße, Jan
Hallo zusammen, auf [0] gibt es zu diesem CVE weiter Informationen. Sofenr nicht selbe schon gesehen/-lesen hier FYI VG Bernd [0] https://www.cybereason.com/blog/new-pervasive-worm-exploiting-linux-exim-ser... Am 06.06.19 um 11:06 schrieb Jan Niehusmann:
Moin,
On Tue, Jun 04, 2019 at 03:31:24PM +0200, Bernd Kohler wrote:
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit"
--> Vorabinformation, aktualisierte Pakete ab 11.06.
Da gab es wohl ein frühzeitiges Leak, Pakete (zumindest für Debian) sind bereits verfügbar.
https://security-tracker.debian.org/tracker/CVE-2019-10149
https://www.openwall.com/lists/oss-security/2019/06/05/3
"Sorry for confusion about the public release. We were forced to react, as details leaked."
Grüße, Jan _______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
participants (2)
-
Bernd Kohler -
Jan Niehusmann