[Importan] Exim bugs, user can gain root access


Status
Not open for further replies.

junior riau

Hosting Guru
Verified Provider
Hi all
Ini mau kasih info, dari cPanelnya ini bugs bulan maret, tapi tidak apa apa disebarin saja.
Kebetulan salah satu server saya, manual update, jadi, exim saya bermasalah, dan di benerin oleh cPanel (lagi diluar kota gak bawa laptop). Didapat info, exim versinya sudah old, walaupun sudah cPanel 11.54 tapi build nya belum latest. jadi sudah di update, dan diberi bahan bacaan sama cPanel tech support

https://documentation.cpanel.net/display/CKB/CVE-2016-1531+Exim

sedikit quote
"
Impact
According to Exim development: "All installations having Exim set-uid root and using 'perl_startup' are vulnerable to a local privilege escalation. Any user who can start an instance of Exim (this is normally *any* user) can gain root privileges."
"
Lumayan bisa bikin joget kalau sudah kena exploit :24:

Sekian info dari saya semoga bermanfaat
 

GPLHosting

Hosting Guru
Hi all
Ini mau kasih info, dari cPanelnya ini bugs bulan maret, tapi tidak apa apa disebarin saja.
Kebetulan salah satu server saya, manual update, jadi, exim saya bermasalah, dan di benerin oleh cPanel (lagi diluar kota gak bawa laptop). Didapat info, exim versinya sudah old, walaupun sudah cPanel 11.54 tapi build nya belum latest. jadi sudah di update, dan diberi bahan bacaan sama cPanel tech support

https://documentation.cpanel.net/display/CKB/CVE-2016-1531+Exim

sedikit quote
"
Impact
According to Exim development: "All installations having Exim set-uid root and using 'perl_startup' are vulnerable to a local privilege escalation. Any user who can start an instance of Exim (this is normally *any* user) can gain root privileges."
"
Lumayan bisa bikin joget kalau sudah kena exploit :24:

Sekian info dari saya semoga bermanfaat

Thx om Hafidz, tp saya pakai Postfix.
 
Status
Not open for further replies.

Top