Entwickler des Exim-Mailservers Benutzer über die Entdeckung einer kritischen Schwachstelle (), die es einem lokalen oder entfernten Angreifer ermöglicht, eigenen Code mit Root-Rechten auf dem Server auszuführen. Bisher wurden keine öffentlich zugänglichen Exploits für dieses Problem gefunden, aber die Forscher, die die Schwachstelle identifiziert haben, haben einen vorläufigen Exploit-Prototyp erstellt.
Für den 6. September (13:00 MSK) ist ein koordinierter Release von Paketupdates und die Veröffentlichung eines Korrektur-Reliefs geplant . Bis zu diesem Zeitpunkt sind detaillierte Informationen über das Problem . Alle Exim-Benutzer müssen sich auf die Notfallinstallation eines außerplanmäßigen Updates vorbereiten.
In diesem Jahr ist dies die dritte in Exim. Entsprechend der automatisierten im September haben mehr als zwei Millionen Mail-Server Exim einen Anteil von 57,13 % (vor einem Jahr 56,99 %), während Postfix auf 34,7 % (34,11 %) der Mail-Server genutzt wird, Sendmail 3,94 % (4,24 %) und Microsoft Exchange 0,53 % (0,68 %).
Quelle: opennet.ru
