또 다른 Exim 메일 서버 취약점

2019월 초, Exim 메일 서버 개발자는 로컬 또는 원격 공격자가 루트 권한으로 서버에서 코드를 실행할 수 있는 심각한 취약점(CVE-15846-4.92.2)을 식별했다고 사용자에게 알렸습니다. Exim 사용자에게는 예정되지 않은 업데이트 XNUMX를 설치하는 것이 좋습니다.

그리고 이미 29월 4.92.3일에 서버에서 원격 코드 실행을 허용하는 또 다른 중요한 취약점(CVE-2019-16928)을 제거한 Exim XNUMX의 또 다른 긴급 릴리스가 게시되었습니다. 취약점은 권한이 재설정된 후에 나타나며 권한이 없는 사용자의 권한으로 코드 실행으로 제한되며, 그 아래에서 들어오는 메시지 처리기가 실행됩니다.

사용자는 즉시 업데이트를 설치하는 것이 좋습니다. Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 및 Fedora에 대한 수정 사항이 출시되었습니다. RHEL 및 CentOS에서 Exim은 표준 패키지 저장소에 포함되지 않습니다. SUSE 및 openSUSE는 Exim 4.88 분기를 사용합니다.

출처 : linux.org.ru