alerts.gdaverio.it

****************************************************************** Alert ID: GCSA-26083 Data: 13 Maggio 2026 Titolo: Aggiornamento di sicurezza per Exim ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Exim, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni di Exim dalla 4.97, inclusa la 4.99.2. Questa vulnerabilità interessa solo le build che utilizzano USE_GNUTLS=yes. Le build che utilizzano OpenSSL o altre librerie TLS non sono interessate. :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software alla versione 4.99.3 :: Riferimenti Exim - security update released https://www.exim.org/ https://www.exim.org/stati...

****************************************************************** Alert ID: GCSA-26074 data: 06 maggio 2026 titolo: Aggiornamento di sicurezza per Exim Mail Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del mail server Exim che risolve 4 vulnerabilita', di cui 2 con gravita' "critica". Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni precedenti ad Exim 4.99.2 :: Impatto Denial of Service (DoS) Accesso a dati riservati (ID) :: Soluzione Aggiornare il software all'ultima versione Exim 4.99.2 :: Riferimenti Exim - security update released https://www.exim.org/ https://lists.exim.org/lurker/message/20260429.121733.f58d9686.en.html https://www.exim.org/static/doc/security/cve-2026-04.1/ Ubuntu Security Notices https://ubuntu.com/s...

  ****************************************************************** alert ID: GCSA-23126 data: 02 ottobre 2023 titolo: Vulnerabilita' in Exim mail transfer agent ****************************************************************** :: Descrizione del problema Il mail transfer agent Exim e' affetto da alcune vulnerabilita' di sicurezza, tra le quali una di livello critico e due di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Exim, tutte le versioni :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzione Gli sviluppatori di Exim in un messaggio condiviso sulla mailing list Open Source Security (oss-security) hanno affermato che le correzioni per CVE-2023-42114, CVE-2023-42115 e CVE-2023-42116 sono "disponibili in un repository protetto e sono pronte per essere essere applicate dai manutentori della d...

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21052 data: 06 maggio 2021 titolo: Aggiornamento di sicurezza per Exim Mail Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del mail server Exim che risolve 21 vulnerabilita' di sicurezza, delle quali alcune di livello critico. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Tutte le versioni precedenti ad Exim 4.94.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Local Privilege escalation (EoP) :: Soluzione Aggiornare il software all'ultima versione Exim 4.94.2 :: Riferimenti Exim - security update ...