alerts.gdaverio.it

  ****************************************************************** alert ID: GCSA-23126 data: 02 ottobre 2023 titolo: Vulnerabilita' in Exim mail transfer agent ****************************************************************** :: Descrizione del problema Il mail transfer agent Exim e' affetto da alcune vulnerabilita' di sicurezza, tra le quali una di livello critico e due di livello alto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Exim, tutte le versioni :: Impatto Esecuzione remota di codice arbitrario (RCE) Accesso a dati riservati (ID) :: Soluzione Gli sviluppatori di Exim in un messaggio condiviso sulla mailing list Open Source Security (oss-security) hanno affermato che le correzioni per CVE-2023-42114, CVE-2023-42115 e CVE-2023-42116 sono "disponibili in un repository protetto e sono pronte per essere essere applicate dai manutentori della d

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ****************************************************************** alert ID: GCSA-21052 data: 06 maggio 2021 titolo: Aggiornamento di sicurezza per Exim Mail Server ****************************************************************** :: Descrizione del problema E' stata rilasciata una nuova versione del mail server Exim che risolve 21 vulnerabilita' di sicurezza, delle quali alcune di livello critico. Maggiori informazioni sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti". :: Software interessato Tutte le versioni precedenti ad Exim 4.94.2 :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Accesso a dati riservati (ID) Local Privilege escalation (EoP) :: Soluzione Aggiornare il software all'ultima versione Exim 4.94.2 :: Riferimenti Exim - security update