ProHoster > Blog > netfréttir > Mikilvægt varnarleysi í Exim sem leyfir fjarkeyrslu kóða með rótarréttindum
Mikilvægt varnarleysi í Exim sem leyfir fjarkeyrslu kóða með rótarréttindum
Exim póstþjónsframleiðendur tilkynnt notendur um að bera kennsl á mikilvægan varnarleysi (CVE-2019-15846), sem gerir staðbundnum eða fjarlægum árásarmanni kleift að keyra kóðann sinn á þjóninum með rótarréttindum. Það eru engar opinberar hetjudáðir fyrir þetta vandamál ennþá, en rannsakendurnir sem greindu varnarleysið hafa útbúið bráðabirgðafrumgerð af hetjudáðunum.
Samræmd útgáfa pakkauppfærslna og birting á leiðréttingarútgáfu er áætluð 6. september (13:00 MSK) Próf 4.92.2. Þangað til, nákvæmar upplýsingar um vandamálið er ekki háðupplýsingagjöf. Allir Exim notendur ættu að búa sig undir neyðaruppsetningu á ótímasettri uppfærslu.
Í ár er það þriðja gagnrýninnvarnarleysi í Exim. Samkvæmt september sjálfvirkri skoðanakönnun meira en tvær milljónir póstþjóna, hlutur Exim er 57.13% (fyrir ári síðan 56.99%), Postfix er notað á 34.7% (34.11%) póstþjóna, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).