Gente, les dejo unos links con dos vulnerabilidades diferentes que afectan a Exim, en cve.mitre.org todavía el status está como reservado, por lo que no hay una extensa información al respecto, salvo que algunos servidores se han visto comprometidos al respecto.
Si bien recién salió un exploit, el bug en teoría dice afectar a 4.63, lamentablemente no lo he podido probar como para confirmar que no afecta a otras versiones (en teoría 4.63 está obsoleto y con un 4.69 parcheado o 4.72 que sería el último release se estaría cubierto [4.69 sin parchear es vulnerable al bug de todos modos]). Les paso unos links para tener más info: Official Record CVE-2010-4344 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4344 Debian Bug Report for CVE-2010-4344 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=606612 [exim-dev] Remote root vulnerability in Exim http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.html Re: [exim-dev] Remote root vulnerability in Exim http://www.exim.org/lurker/message/20101210.164935.385e04d0.en.html saludos h0cin _______________________________________________ General mailing list General@lists.montevideolibre.org http://lists.montevideolibre.org/listinfo.cgi/general-montevideolibre.org
