Desenvolvedores de servidores de correo Exim usuarios sobre a identificación dunha vulnerabilidade crítica (), permitindo que un atacante local ou remoto execute o seu código no servidor con dereitos de root. Aínda non hai exploits dispoñibles publicamente para este problema, pero os investigadores que identificaron a vulnerabilidade prepararon un prototipo preliminar do exploit.
Para o 6 de setembro (13:00 MSK) está programada unha publicación coordinada de actualizacións de paquetes e a publicación dunha versión correctiva. . Ata entón, información detallada sobre o problema . Todos os usuarios de Exim deben prepararse para unha instalación de emerxencia dunha actualización non programada.
Este ano é o terceiro en Exim. Segundo o automatizado de setembro máis de dous millóns de servidores de correo, a participación de Exim é do 57.13% (hai un ano 56.99%), Postfix úsase no 34.7% (34.11%) dos servidores de correo, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Fonte: opennet.ru