Раскрытие данных в Exim



Уязвимые версии:
Exim 4.87 и более ранние версии.
Описание:

Удаленный пользователь может получить доступ к потенциально важным данным.

Уязвимость существует из-за неправильного использования буфера при отображении сообщения об ошибке команды DATA в файле src/src/transports/smtp. Удаленный пользователь с помощью специально обработанной SMTP-команды может раскрыть важные данные, в т.ч. DKIM-ключ.

URL производителя: http://www.exim.org/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.exim.org/static/doc/CVE-2016-9963.txt

Читайте также:  98,5% правонарушений в финансовой сфере приходятся на киберпреступления


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

16 − 1 =

наверх