Exim levelezőszerver fejlesztők felhasználókat a kritikus biztonsági rés azonosításáról (), lehetővé téve a helyi vagy távoli támadók számára, hogy root jogokkal hajtsák végre a kódjukat a szerveren. A problémára még nincsenek nyilvánosan elérhető exploit, de a sebezhetőséget azonosító kutatók elkészítették a kihasználás előzetes prototípusát.
A csomagfrissítések összehangolt kiadása és a korrekciós kiadás közzététele szeptember 6-án (13:00 MSK) várható. . Addig is részletes tájékoztatás a problémáról . Minden Exim felhasználónak fel kell készülnie egy nem tervezett frissítés vészhelyzeti telepítésére.
Az idei a harmadik az Eximben. A szeptemberi automatizált több mint kétmillió levelezőszerver, az Exim részesedése 57.13% (egy évvel ezelőtt 56.99%), a Postfix a levelezőszerverek 34.7%-án (34.11%), Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Forrás: opennet.ru