Una vulnerabilità critica di esecuzione dei comandi da remoto ha interessato le versioni da 4.87 a 4.91 di Exim Email Server che consente a un utente malintenzionato locale o un utente remoto di eseguire ecomandi arbitratri.
Exim è un client di posta che viene utilizzato su sistemi operativi di tipo Unix per l’invio, la ricezione e l’instradamento dei messaggi di posta elettronica. inoltre, è un software gratuito distribuito secondo i termini della General Public License (GNU).
Cim Email Server è vulnerabile per impostazione predefinita dalla versione precedente 4.87 rilasciata in data 6 aprile 2016 e la vulnerabilità è stata risolta nella versione 4.92 del febbraio 2019.
Secondo la ricerca Qualys , non è stata identificata come una vulnerabilità di sicurezza e pertanto la maggior parte dei sistemi operativi è interessata.
–
