Entwickler von Exim-Mailservern Benutzer über die Identifizierung einer kritischen Sicherheitslücke (), sodass ein lokaler oder entfernter Angreifer seinen Code mit Root-Rechten auf dem Server ausführen kann. Es gibt noch keine öffentlich verfügbaren Exploits für dieses Problem, aber die Forscher, die die Schwachstelle identifiziert haben, haben einen vorläufigen Prototyp des Exploits erstellt.
Eine koordinierte Veröffentlichung von Paketaktualisierungen und die Veröffentlichung einer Korrekturversion sind für den 6. September (13:00 Uhr MSK) geplant. . Bis dahin detaillierte Informationen zum Problem . Alle Exim-Benutzer sollten sich auf eine Notfallinstallation eines außerplanmäßigen Updates vorbereiten.
Dieses Jahr ist es das dritte im Exim. Laut September automatisiert mehr als zwei Millionen Mailserver, der Anteil von Exim beträgt 57.13 % (vor einem Jahr 56.99 %), Postfix wird auf 34.7 % (34.11 %) der Mailserver verwendet, Sendmail – 3.94 % (4.24 %), Microsoft Exchange – 0.53 % (0.68 %).
Source: opennet.ru