ProHoster > Blog > Interneteko albisteak > Exim-en ahultasun larria, root pribilegioekin urruneko kodea exekutatzeko aukera ematen duena
Exim-en ahultasun larria, root pribilegioekin urruneko kodea exekutatzeko aukera ematen duena
Exim posta zerbitzariaren garatzaileak jakinarazi erabiltzaileek ahultasun kritiko bat identifikatzeari buruz (CVE-2019-15846), tokiko edo urruneko erasotzaile bati bere kodea exekutatzeko erro-eskubideekin zerbitzarian. Oraindik ez dago publikoki eskuragarri dauden ustiapenik arazo honetarako, baina ahultasuna identifikatu duten ikertzaileek ustiapenaren aurretiazko prototipo bat prestatu dute.
Irailaren 6rako (13:00 MSK) paketeen eguneratzeen kaleratze koordinatua eta argitalpen zuzentzailea argitaratuko dira. Exim 4.92.2. Ordura arte, arazoari buruzko informazio zehatza ez dago menpedibulgazioa. Exim-eko erabiltzaile guztiek prestatu behar dute programatu gabeko eguneratze baten larrialdi-instalazio baterako.
Aurtengoa hirugarrena da kritikoazaurgarritasuna Exim-en. Iraileko automatizatuaren arabera galdeketa bi milioi posta zerbitzari baino gehiago, Exim-en kuota % 57.13 da (duela urtebete % 56.99), Postfix posta zerbitzarien % 34.7an (% 34.11), Sendmail - % 3.94 (% 4.24), Microsoft Exchange - % 0.53. (%0.68).