ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ Exim ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ
ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುವ Exim ನಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ
ಎಕ್ಸಿಮ್ ಮೇಲ್ ಸರ್ವರ್ ಡೆವಲಪರ್ಗಳು ತಿಳಿಸಲಾಗಿದೆ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸುವ ಬಗ್ಗೆ ಬಳಕೆದಾರರು (CVE-2019-15846), ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಸರ್ವರ್ನಲ್ಲಿ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸ್ಥಳೀಯ ಅಥವಾ ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಗೆ ಇನ್ನೂ ಯಾವುದೇ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಶೋಷಣೆಗಳಿಲ್ಲ, ಆದರೆ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು ಶೋಷಣೆಯ ಪ್ರಾಥಮಿಕ ಮೂಲಮಾದರಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ.
ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳ ಸಂಘಟಿತ ಬಿಡುಗಡೆ ಮತ್ತು ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಯ ಪ್ರಕಟಣೆಯನ್ನು ಸೆಪ್ಟೆಂಬರ್ 6 ರಂದು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (13:00 MSK) ಎಕ್ಸಿಮ್ 4.92.2. ಅಲ್ಲಿಯವರೆಗೆ, ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿ ಒಳಪಟ್ಟಿಲ್ಲಬಹಿರಂಗಪಡಿಸುವಿಕೆ. ಎಲ್ಲಾ Exim ಬಳಕೆದಾರರು ನಿಗದಿತ ಅಪ್ಡೇಟ್ನ ತುರ್ತು ಸ್ಥಾಪನೆಗೆ ಸಿದ್ಧರಾಗಿರಬೇಕು.
ಈ ವರ್ಷ ಮೂರನೆಯದು ನಿರ್ಣಾಯಕದುರ್ಬಲತೆ Exim ನಲ್ಲಿ. ಸೆಪ್ಟೆಂಬರ್ ಸ್ವಯಂಚಾಲಿತ ಪ್ರಕಾರ ಮತದಾನ ಎರಡು ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ಮೇಲ್ ಸರ್ವರ್ಗಳು, ಎಕ್ಸಿಮ್ನ ಪಾಲು 57.13% (ಒಂದು ವರ್ಷದ ಹಿಂದೆ 56.99%), ಪೋಸ್ಟ್ಫಿಕ್ಸ್ ಅನ್ನು 34.7% (34.11%) ಮೇಲ್ ಸರ್ವರ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಸೆಂಡ್ಮೇಲ್ - 3.94% (4.24%), ಮೈಕ್ರೋಸಾಫ್ಟ್ ಎಕ್ಸ್ಚೇಂಜ್ - 0.53% (0.68%).