توسعه دهندگان سرور ایمیل Exim کاربران در مورد شناسایی یک آسیب پذیری حیاتی ()، به مهاجم محلی یا راه دور اجازه می دهد تا کد خود را با حقوق ریشه روی سرور اجرا کند. هنوز هیچ اکسپلویت در دسترس عمومی برای این مشکل وجود ندارد، اما محققانی که این آسیبپذیری را شناسایی کردهاند، نمونه اولیه اولیه از این اکسپلویت را آماده کردهاند.
انتشار هماهنگ بهروزرسانیهای بسته و انتشار نسخه اصلاحی برای 6 سپتامبر برنامه ریزی شده است (13:00 MSK) . تا آن زمان، اطلاعات دقیق در مورد مشکل . همه کاربران Exim باید برای نصب اضطراری یک به روز رسانی برنامه ریزی نشده آماده شوند.
امسال سومین سال است در Exim. با توجه به سپتامبر خودکار بیش از دو میلیون سرور ایمیل، سهم Exim 57.13٪ (یک سال قبل 56.99٪)، Postfix در 34.7٪ (34.11٪) از سرورهای ایمیل استفاده می شود، Sendmail - 3.94٪ (4.24٪)، Microsoft Exchange - 0.53٪ (0.68%).
منبع: opennet.ru