Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit"
--> Vorabinformation, aktualisierte Pakete ab 11.06. --> je größer die Abweichung von Default Werten, desto größer die Auswirkungen --> bis zur Ausführung von beliebigen Code (ggf. potentiell voll Zugriff) --> nicht betroffen Version 4.92
VG
Bernd
[0] https://www.openwall.com/lists/oss-security/2019/06/04/1
Moin,
On Tue, Jun 04, 2019 at 03:31:24PM +0200, Bernd Kohler wrote:
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit"
--> Vorabinformation, aktualisierte Pakete ab 11.06.
Da gab es wohl ein frühzeitiges Leak, Pakete (zumindest für Debian) sind bereits verfügbar.
https://security-tracker.debian.org/tracker/CVE-2019-10149
https://www.openwall.com/lists/oss-security/2019/06/05/3
"Sorry for confusion about the public release. We were forced to react, as details leaked."
Grüße, Jan
Hallo zusammen,
auf [0] gibt es zu diesem CVE weiter Informationen.
Sofenr nicht selbe schon gesehen/-lesen hier FYI
VG
Bernd
[0] https://www.cybereason.com/blog/new-pervasive-worm-exploiting-linux-exim-ser...
Am 06.06.19 um 11:06 schrieb Jan Niehusmann:
Moin,
On Tue, Jun 04, 2019 at 03:31:24PM +0200, Bernd Kohler wrote:
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"CVE-2019-10149: Exim 4.87 to 4.91: possible remote exploit"
--> Vorabinformation, aktualisierte Pakete ab 11.06.
Da gab es wohl ein frühzeitiges Leak, Pakete (zumindest für Debian) sind bereits verfügbar.
https://security-tracker.debian.org/tracker/CVE-2019-10149
https://www.openwall.com/lists/oss-security/2019/06/05/3
"Sorry for confusion about the public release. We were forced to react, as details leaked."
Grüße, Jan _______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
rwth-security@lists.rwth-aachen.de