ProHoster > وبلاگ > اخبار اینترنتی > آسیب پذیری حیاتی در Exim که امکان اجرای کد از راه دور را به صورت روت می دهد
آسیب پذیری حیاتی در Exim که امکان اجرای کد از راه دور را به صورت روت می دهد
توسعه دهندگان سرور ایمیل Exim اطلاع داده شد کاربران در مورد شناسایی یک آسیب پذیری حیاتی (CVE-2019-15846)، به مهاجم محلی یا راه دور اجازه می دهد تا کد خود را با حقوق ریشه روی سرور اجرا کند. هنوز هیچ اکسپلویت در دسترس عمومی برای این مشکل وجود ندارد، اما محققانی که این آسیبپذیری را شناسایی کردهاند، نمونه اولیه اولیه از این اکسپلویت را آماده کردهاند.
انتشار هماهنگ بهروزرسانیهای بسته و انتشار نسخه اصلاحی برای 6 سپتامبر برنامه ریزی شده است (13:00 MSK) Exim 4.92.2. تا آن زمان، اطلاعات دقیق در مورد مشکل مشمول نیستافشای. همه کاربران Exim باید برای نصب اضطراری یک به روز رسانی برنامه ریزی نشده آماده شوند.
امسال سومین سال است بحرانیآسیب پذیری در Exim. با توجه به سپتامبر خودکار نظرسنجی بیش از دو میلیون سرور ایمیل، سهم Exim 57.13٪ (یک سال قبل 56.99٪)، Postfix در 34.7٪ (34.11٪) از سرورهای ایمیل استفاده می شود، Sendmail - 3.94٪ (4.24٪)، Microsoft Exchange - 0.53٪ (0.68%).