ProHoster > blog > berita internet > Kerentanan kritis di Exim yang memungkinkan eksekusi kode jarak jauh dengan hak akses root
Kerentanan kritis di Exim yang memungkinkan eksekusi kode jarak jauh dengan hak akses root
Pengembang server email Exim diberitahu pengguna tentang mengidentifikasi kerentanan kritis (CVE-2019-15846), memungkinkan penyerang lokal atau jarak jauh untuk mengeksekusi kode mereka di server dengan hak root. Belum ada eksploitasi yang tersedia untuk umum untuk masalah ini, namun para peneliti yang mengidentifikasi kerentanan telah menyiapkan prototipe awal dari eksploitasi tersebut.
Rilis terkoordinasi dari pembaruan paket dan publikasi rilis korektif dijadwalkan pada 6 September (13:00 MSK) Ujian 4.92.2. Sampai saat itu, informasi detail tentang masalahnya tidak tundukpenyingkapan. Semua pengguna Exim harus mempersiapkan instalasi darurat dari pembaruan yang tidak terjadwal.
Tahun ini merupakan tahun ketiga Π΅ΡΠΊΠ°Ρkerentanan di Exim. Menurut September otomatis pemilihan lebih dari dua juta server email, pangsa Exim adalah 57.13% (setahun lalu 56.99%), Postfix digunakan di 34.7% (34.11%) server email, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).