Exim vývojáři poštovních serverů uživatelům o identifikaci kritické zranitelnosti (), což umožňuje místnímu nebo vzdálenému útočníkovi spustit svůj kód na serveru s právy root. Pro tento problém zatím neexistují žádné veřejně dostupné exploity, ale výzkumníci, kteří zranitelnost identifikovali, připravili předběžný prototyp exploitu.
Koordinované vydání aktualizací balíčků a zveřejnění opravného vydání jsou naplánovány na 6. září (13:00 MSK) . Do té doby podrobné informace o problému . Všichni uživatelé Exim by se měli připravit na nouzovou instalaci neplánované aktualizace.
Letos je to třetí v Exim. Podle zářijové automat více než dva miliony poštovních serverů, podíl Eximu je 57.13 % (před rokem 56.99 %), Postfix se používá na 34.7 % (34.11 %) poštovních serverů, Sendmail - 3.94 % (4.24 %), Microsoft Exchange - 0.53 % (0.68 %).
Zdroj: opennet.ru