지난주 공개 된 6 개의 제로 데이 버그 중 3 개 exim 패치
Exim Developers가 지난주 ZDI를 통해 공개한 3개의 제로날 패치를 발표했다. 그 중 하나는 익명 보안 연구원이 발견한 SMTP 서비스에서 바운드 외부 쓰기 약점으로 원격 무단 공격자가 코드 실행을 할 수 있게 하는 문제였다. Exim Development 팀은 OOB 쓰기를 수정하여 외부 부분 입력에 의해 유발될 수 없게 하고, 그리고 RCE 버그를 해결한 버전 4.96.1을 발표했다.
Exim patches three of six zero-day bugs disclosed last week
EXIM Developers announced three zero -day patches released last week through ZDI.One of them was the SMTP service discovered by the anonymous security researcher, which allowed remote attackers to run the code due to the weaknesses of the bound external writing.The EXIM Development Team has released an OOB writing version 4.96.1, which is not caused by the external input, and the RCE bug is solved.