ثغرة خطيرة في Exim تسمح بتنفيذ التعليمات البرمجية عن بُعد كجذر
مطورو خادم البريد Exim أخطر المستخدمين حول تحديد ثغرة خطيرة (CVE-2019-15846) يسمح للمهاجمين المحليين أو عن بُعد بتشغيل التعليمات البرمجية الخاصة بهم على الخادم كجذر. حتى الآن ، لم يتم إصلاح أي برمجيات إكسبلويت متاحة للجمهور لهذه المشكلة ، لكن الباحثين الذين حددوا الثغرة أعدوا نموذجًا أوليًا لبرمجيات إكسبلويت.
تم جدولة 6 سبتمبر (13:00 MSK) لإصدار تحديثات الحزمة المنسقة مع التوزيعات ونشر إصدار تصحيحي إكسيم 4.92.2. حتى ذلك الوقت ، معلومات مفصلة حول المشكلة لا يخضع لإفشاء. يحتاج جميع مستخدمي Exim إلى الاستعداد لتثبيت طارئ لتحديث غير مجدول.
هذا العام هو الثالث حرجعالي التأثر في إكسيم. وفقا لشهر سبتمبر الآلي تصويت أكثر من مليوني خادم بريد ، حصة Exim هي 57.13٪ (56.99٪ قبل عام) ، Postfix مستخدمة على 34.7٪ (34.11٪) من خوادم البريد ، Sendmail - 3.94٪ (4.24٪) ، Microsoft Exchange - 0.53٪ (0.68٪).