De ontwikkelaars van Exim hebben een SQL-injection-kwetsbaarheid verholpen. Een kwaadwillende kan de kwetsbaarheid misbruiken om een SQL-injectie uit te voeren. Hiermee is het mogelijk dat de kwaadwillende toegang krijgt tot gevoelige gegevens en mogelijk willekeurige code kan uitvoeren met rechten van de exim-installatie. De exim-installatie moet gecompileerd zijn om gebruik te kunnen maken van SQLite. Dit is te controleren door exim -bV uit te voeren en te controleren of de output het volgende element bevat: Hints DB: Using sqlite3
ncsc
21-02-2025 13:54