ProHoster > blog > notizie internet > Vulnerabilità critica in Exim che consente l'esecuzione di codice remoto con privilegi di root
Vulnerabilità critica in Exim che consente l'esecuzione di codice remoto con privilegi di root
Sviluppatori di server di posta Exim notificato utenti sull'identificazione di una vulnerabilità critica (CVE-2019-15846), consentendo a un utente malintenzionato locale o remoto di eseguire il proprio codice sul server con diritti di root. Non esistono ancora exploit pubblicamente disponibili per questo problema, ma i ricercatori che hanno identificato la vulnerabilità hanno preparato un prototipo preliminare dell'exploit.
Un rilascio coordinato degli aggiornamenti dei pacchetti e la pubblicazione di una versione correttiva sono previsti per il 6 settembre (13:00 MSK) Esame 4.92.2. Fino ad allora, informazioni dettagliate sul problema non è soggetto adivulgazione. Tutti gli utenti di Exim dovrebbero prepararsi per un'installazione di emergenza di un aggiornamento non pianificato.
Quest'anno è il terzo criticovulnerabilità a Exim. Secondo l'automatizzato di settembre sondaggio più di due milioni di server di posta, la quota di Exim è del 57.13% (un anno fa era del 56.99%), Postfix è utilizzato sul 34.7% (34.11%) dei server di posta, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).