Sviluppatori di server di posta Exim utenti sull'identificazione di una vulnerabilità critica (), consentendo a un utente malintenzionato locale o remoto di eseguire il proprio codice sul server con diritti di root. Non esistono ancora exploit pubblicamente disponibili per questo problema, ma i ricercatori che hanno identificato la vulnerabilità hanno preparato un prototipo preliminare dell'exploit.
Un rilascio coordinato degli aggiornamenti dei pacchetti e la pubblicazione di una versione correttiva sono previsti per il 6 settembre (13:00 MSK) . Fino ad allora, informazioni dettagliate sul problema . Tutti gli utenti di Exim dovrebbero prepararsi per un'installazione di emergenza di un aggiornamento non pianificato.
Quest'anno è il terzo a Exim. Secondo l'automatizzato di settembre più di due milioni di server di posta, la quota di Exim è del 57.13% (un anno fa era del 56.99%), Postfix è utilizzato sul 34.7% (34.11%) dei server di posta, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Fonte: opennet.ru