ProHoster > Blogi > netin uutisia > Kriittinen haavoittuvuus Eximissä, joka mahdollistaa koodin etäsuorittamisen pääkäyttäjän oikeuksin
Kriittinen haavoittuvuus Eximissä, joka mahdollistaa koodin etäsuorittamisen pääkäyttäjän oikeuksin
Exim-sähköpostipalvelimen kehittäjät ilmoitettu käyttäjiä kriittisen haavoittuvuuden tunnistamisesta (CVE-2019-15846), jolloin paikallinen tai etähyökkääjä voi suorittaa koodinsa palvelimella pääkäyttäjän oikeuksin. Tähän ongelmaan ei ole vielä julkisesti saatavilla hyväksikäyttöä, mutta haavoittuvuuden tunnistaneet tutkijat ovat laatineet hyväksikäytön alustavan prototyypin.
Koordinoitu pakettipäivitysten julkaisu ja korjaavan julkaisun julkaiseminen on suunniteltu 6. syyskuuta (klo 13:00 MSK) Exim 4.92.2. Siihen asti tarkempia tietoja ongelmasta ei kuulupaljastaminen. Kaikkien Exim-käyttäjien tulee valmistautua odottamattoman päivityksen hätäasennukseen.
Tämä vuosi on kolmas kriittinenhaavoittuvuus Eximissä. Syyskuun mukaan automatisoitu kysely yli kaksi miljoonaa postipalvelinta, Eximin osuus on 57.13 % (vuosi sitten 56.99 %), Postfixiä käytetään 34.7 %:ssa (34.11 %) sähköpostipalvelimista, Sendmail - 3.94 % (4.24 %), Microsoft Exchange - 0.53 % (0.68 %).