ProHoster > Blog > Internetnachrichten > Kritische Sicherheitslücke in Exim, die die Remote-Codeausführung mit Root-Rechten ermöglicht
Kritische Sicherheitslücke in Exim, die die Remote-Codeausführung mit Root-Rechten ermöglicht
Entwickler von Exim-Mailservern benachrichtigt Benutzer über die Identifizierung einer kritischen Sicherheitslücke (CVE-2019-15846), sodass ein lokaler oder entfernter Angreifer seinen Code mit Root-Rechten auf dem Server ausführen kann. Es gibt noch keine öffentlich verfügbaren Exploits für dieses Problem, aber die Forscher, die die Schwachstelle identifiziert haben, haben einen vorläufigen Prototyp des Exploits erstellt.
Eine koordinierte Veröffentlichung von Paketaktualisierungen und die Veröffentlichung einer Korrekturversion sind für den 6. September (13:00 Uhr MSK) geplant. Exim 4.92.2. Bis dahin detaillierte Informationen zum Problem unterliegt nichtOffenlegung. Alle Exim-Benutzer sollten sich auf eine Notfallinstallation eines außerplanmäßigen Updates vorbereiten.
Dieses Jahr ist es das dritte kritischVerwundbarkeit im Exim. Laut September automatisiert Umfrage mehr als zwei Millionen Mailserver, der Anteil von Exim beträgt 57.13 % (vor einem Jahr 56.99 %), Postfix wird auf 34.7 % (34.11 %) der Mailserver verwendet, Sendmail – 3.94 % (4.24 %), Microsoft Exchange – 0.53 % (0.68 %).