Exim mailserver-ontwikkelaars gebruikers over het identificeren van een kritieke kwetsbaarheid (), waardoor een lokale of externe aanvaller zijn code met rootrechten op de server kan uitvoeren. Er zijn nog geen openbare exploits voor dit probleem beschikbaar, maar de onderzoekers die de kwetsbaarheid hebben geïdentificeerd, hebben een voorlopig prototype van de exploit voorbereid.
Een gecoördineerde release van pakketupdates en publicatie van een corrigerende release zijn gepland voor 6 september (13:00 MSK) . Tot die tijd gedetailleerde informatie over het probleem . Alle Exim-gebruikers moeten zich voorbereiden op een noodinstallatie van een ongeplande update.
Dit jaar is het de derde in Exim. Volgens de september geautomatiseerde ruim twee miljoen mailservers, het aandeel van Exim bedraagt 57.13% (een jaar geleden 56.99%), Postfix wordt gebruikt op 34.7% (34.11%) van de mailservers, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Bron: opennet.ru