Kritische Sicherheitsanfälligkeit in Exim, die Remote-Codeausführung mit Root-Rechten ermöglicht

Entwickler des Exim-Mailservers informiert Benutzer über die Entdeckung einer kritischen Schwachstelle (CVE-2019-15846), die es einem lokalen oder entfernten Angreifer ermöglicht, eigenen Code mit Root-Rechten auf dem Server auszuführen. Bisher wurden keine öffentlich zugänglichen Exploits für dieses Problem gefunden, aber die Forscher, die die Schwachstelle identifiziert haben, haben einen vorläufigen Exploit-Prototyp erstellt.

Für den 6. September (13:00 MSK) ist ein koordinierter Release von Paketupdates und die Veröffentlichung eines Korrektur-Reliefs geplant Exim 4.92.2. Bis zu diesem Zeitpunkt sind detaillierte Informationen über das Problem nicht offen zu legen. Alle Exim-Benutzer müssen sich auf die Notfallinstallation eines außerplanmäßigen Updates vorbereiten.

In diesem Jahr ist dies die dritte kritisch in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. in Exim. Entsprechend der automatisierten Umfrage im September haben mehr als zwei Millionen Mail-Server Exim einen Anteil von 57,13 % (vor einem Jahr 56,99 %), während Postfix auf 34,7 % (34,11 %) der Mail-Server genutzt wird, Sendmail 3,94 % (4,24 %) und Microsoft Exchange 0,53 % (0,68 %).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster