آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل اکسیم

طبق گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر بار دیگر آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل ‫exim شناسایی شده است. با سواستفاده از آن مهاجم می تواند کد های مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخه‌های ۴.۹۲ تا ۴.۹۲.۲ آسیب‌پذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به […]

ادامه مطلب

سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل اکسیم

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ، طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیب‌پذیری سرویس دهنده ایمیل exim منتشر شد. این آسیب‌پذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیب‌پذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند بررسی […]

ادامه مطلب