FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

21 failles découvertes dans Exim. Faites vos mises à jour.

11 mai 2021 à 15:05
Par : Korben

Si vous faites un peu dans le serveur de mails, vous connaissez peut-être Exim, un MTA (mail transfer agent) fonctionnant sous Linux et installé par défaut sur pas mal de distrib dont Debian, qui permet de redistribuer les courriers lui arrivant via SMTP ou via d’autres MTA.

Si je vous parle de ça, c’est parce qu’il est important de mettre à jour Exim dès que possible sur vos serveurs pour la simple et bonne raison que les chercheurs de chez Qualys y ont trouvé de nombreuses vulnérabilités super critiques.

En combinant ces vulns, il est ainsi possible d’exécuter du code non autorisé sur la machine et obtenir ainsi des privilèges root. Sur 21 des vulnérabilités découvertes, 10 peuvent être exploitées à distance comme ce qui est montré dans la vidéo ci-dessous et les 11 autres, localement.

Toute une analyse a été postée sur le site de Qualys et je vous invite à la lire, mais également à mettre d’urgence à jour vos versions d’Exim. Certaines de ces failles sont présentes depuis la création de l’outil, soit 17 années. C’est chaud.

Évidemment Exim a été informé en suivant la règle du responsible disclosure et tout a été patché. Le détail des attaques est donc disponible librement ici.

A vous maintenant de faire le nécessaire pour patcher vos machines.

Merci à Th0ny pour l’info.

Découvrir Bitpanda : achat de cryptos tranquillou

Acheter des cryptos se fait en 2 étapes : d’abord vous transférez des Euros de votre compte bancaire sur le site, puis vous les utilisez pour acheter la crypto de votre choix. Pour cela vous allez utiliser le bouton « Déposer »

C’est pas plus compliqué 😉

  • vos fonds sont gérés par Bitpanda, vous ne disposez donc pas de vos clés privées ce qui reste un risque. Mais sachez que la plateforme stocke vos cryptos dans des portefeuilles hors ligne et qu’elle respecte la directive AML5.
  • pensez à bien déclarer vos comptes d’actifs numériques aux impôts
  • le contenu de cet article ne doit pas être interprété comme un conseil en investissement, je ne suis pas conseiller financier.

Testez Bitpanda c’est gratuit et ça peut rapporter gros … ok je sors

❌