Vilnerabilite kritik nan Exim ki pèmèt ekzekisyon kòd aleka kòm rasin
Devlopè sèvè lapòs Exim notifye itilizatè yo sou idantifye yon vilnerabilite kritik (CVE-2019-15846), ki pèmèt yon atakè lokal oswa aleka egzekite kòd yo sou sèvè a ak dwa rasin. Pa gen okenn exploit ki disponib piblikman pou pwoblèm sa a ankò, men chèchè yo ki te idantifye vilnerabilite a te prepare yon pwototip preliminè nan eksplwatasyon an.
Yon piblikasyon kowòdone nan mizajou pake yo ak piblikasyon yon piblikasyon korektif yo pwograme pou 6 septanm (13:00 MSK) Exim 4.92.2. Jiska lè sa a, enfòmasyon detaye sou pwoblèm nan se pa sijè adivilgasyon. Tout itilizatè Exim ta dwe prepare pou yon enstalasyon ijans nan yon aktyalizasyon ki pa pwograme.
Ane sa a se twazyèm lan kritikvilnerabilite nan Exim. Dapre septanm nan otomatik biwo vòt plis pase de milyon sèvè lapòs, pataje Exim a se 57.13% (yon ane de sa 56.99%), Postfix yo itilize sou 34.7% (34.11%) nan serveurs lapòs, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).