ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd èiginneach ann an Exim a leigeas le còd a chuir an gnìomh aig astar le sochairean freumh
So-leòntachd èiginneach ann an Exim a leigeas le còd a chuir an gnìomh aig astar le sochairean freumh
Luchd-leasachaidh frithealaiche puist Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита.
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Eisimpleir 4.92.2. До этого времени детальная информация о проблеме не подлежитразглашению. Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления.
В этом году это третья criochnachadhso-leòntachd в Exim. В соответствии с сентябрьским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 57.13% (год назад 56.99%), Postfix используется на 34.7% (34.11%) почтовых серверов, Sendmail — 3.94% (4.24%), Microsoft Exchange — 0.53% (0.68%).