>b's weblog

News. Journal. Whatever.

Falsche Verdächtigungen, dilettantische ÜberwacherNachrichten im Vergleich

Zur Erinnerung: Falls Ihr einen Exim-Mailserver betreibt (Standard bei Debian) und das noch nicht gemacht habt, dann solltet Ihr SOFORT updaten – Exim hat einen Remote Root (!) Exploit

CVE ID:     CVE-2019-15846
Date:       2019-09-02 (CVE assigned)
Credits:    Zerons <sironhide0null@gmail.com> for the initial report
            Qualys https://www.qualys.com/ for the analysis
Version(s): all versions up to and including 4.92.1
Issue:      A local or remote attacker can execute programs with root
            privileges.

Die CVE-Meldung gibt's hier.