Desarrolladores de servidores de correo Exim usuarios sobre la identificación de una vulnerabilidad crítica (), permitiendo a un atacante local o remoto ejecutar su código en el servidor con derechos de root. Aún no existen exploits disponibles públicamente para este problema, pero los investigadores que identificaron la vulnerabilidad han preparado un prototipo preliminar del exploit.
Una publicación coordinada de actualizaciones de paquetes y la publicación de una versión correctiva están programadas para el 6 de septiembre (13:00 MSK) . Hasta entonces, información detallada sobre el problema. . Todos los usuarios de Exim deben prepararse para una instalación de emergencia de una actualización no programada.
Este año es el tercero. en Exim. Según el informe automatizado de septiembre. más de dos millones de servidores de correo, la participación de Exim es del 57.13% (hace un año 56.99%), Postfix se utiliza en el 34.7% (34.11%) de los servidores de correo, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Fuente: opennet.ru