ProHoster > Blog > internetes hírek > Kritikus biztonsági rése az Eximben, amely lehetővé teszi a távoli kódfuttatást rootként
Kritikus biztonsági rése az Eximben, amely lehetővé teszi a távoli kódfuttatást rootként
Exim levelezőszerver fejlesztők értesítették felhasználókat a kritikus biztonsági rés azonosításáról (CVE-2019 15846-), lehetővé téve a helyi vagy távoli támadók számára, hogy root jogokkal hajtsák végre a kódjukat a szerveren. A problémára még nincsenek nyilvánosan elérhető exploit, de a sebezhetőséget azonosító kutatók elkészítették a kihasználás előzetes prototípusát.
A csomagfrissítések összehangolt kiadása és a korrekciós kiadás közzététele szeptember 6-án (13:00 MSK) várható. Exim 4.92.2. Addig is részletes tájékoztatás a problémáról nem tartozik aláközzététel. Minden Exim felhasználónak fel kell készülnie egy nem tervezett frissítés vészhelyzeti telepítésére.
Az idei a harmadik kritikaisebezhetőség az Eximben. A szeptemberi automatizált közvélemény kutatás több mint kétmillió levelezőszerver, az Exim részesedése 57.13% (egy évvel ezelőtt 56.99%), a Postfix a levelezőszerverek 34.7%-án (34.11%), Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).