ProHoster > Blog > internetové zprávy > Kritická chyba zabezpečení v Eximu, která umožňuje vzdálené spuštění kódu s oprávněními root
Kritická chyba zabezpečení v Eximu, která umožňuje vzdálené spuštění kódu s oprávněními root
Exim vývojáři poštovních serverů oznámeno uživatelům o identifikaci kritické zranitelnosti (CVE-2019-15846), což umožňuje místnímu nebo vzdálenému útočníkovi spustit svůj kód na serveru s právy root. Pro tento problém zatím neexistují žádné veřejně dostupné exploity, ale výzkumníci, kteří zranitelnost identifikovali, připravili předběžný prototyp exploitu.
Koordinované vydání aktualizací balíčků a zveřejnění opravného vydání jsou naplánovány na 6. září (13:00 MSK) Exim 4.92.2. Do té doby podrobné informace o problému nepodléházveřejnění. Všichni uživatelé Exim by se měli připravit na nouzovou instalaci neplánované aktualizace.
Letos je to třetí kritickýzranitelnost v Exim. Podle zářijové automat hlasování více než dva miliony poštovních serverů, podíl Eximu je 57.13 % (před rokem 56.99 %), Postfix se používá na 34.7 % (34.11 %) poštovních serverů, Sendmail - 3.94 % (4.24 %), Microsoft Exchange - 0.53 % (0.68 %).