ProHoster > Log > Internett-nyheter > Kritisk sårbarhet i Exim som tillater ekstern kjøring av kode med root-privilegier
Kritisk sårbarhet i Exim som tillater ekstern kjøring av kode med root-privilegier
Exim e-postserverutviklere varslet brukere om å identifisere en kritisk sårbarhet (CVE-2019-15846), som lar en lokal eller ekstern angriper kjøre koden sin på serveren med rotrettigheter. Det er ingen offentlig tilgjengelige utnyttelser for dette problemet ennå, men forskerne som identifiserte sårbarheten har utarbeidet en foreløpig prototype av utnyttelsen.
En koordinert utgivelse av pakkeoppdateringer og publisering av en korrigerende utgivelse er planlagt til 6. september (13:00 MSK) Exim 4.92.2. Inntil da, detaljert informasjon om problemet ikke er underlagtformidling. Alle Exim-brukere bør forberede seg på en nødinstallasjon av en ikke-planlagt oppdatering.
I år er det tredje kritisksårbarhet i Exim. I følge september automatiserte avstemming mer enn to millioner e-postservere, Exims andel er 57.13% (for et år siden 56.99%), Postfix brukes på 34.7% (34.11%) av e-postserverne, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).