Programiści serwerów pocztowych Exim użytkownikom o zidentyfikowaniu krytycznej luki w zabezpieczeniach (), umożliwiając lokalnemu lub zdalnemu atakującemu wykonanie kodu na serwerze z uprawnieniami roota. Nie ma jeszcze publicznie dostępnych exploitów rozwiązujących ten problem, ale badacze, którzy zidentyfikowali lukę, przygotowali wstępny prototyp exploita.
Skoordynowane wydanie aktualizacji pakietów i publikacja wersji korygującej zaplanowano na 6 września (13:00 MSK) . Do tego czasu szczegółowe informacje o problemie . Wszyscy użytkownicy Exima powinni przygotować się na awaryjną instalację niezaplanowanej aktualizacji.
W tym roku jest już trzeci w Eximie. Według wrześniowego automatu ponad dwa miliony serwerów pocztowych, udział Exima to 57.13% (rok temu 56.99%), Postfix jest używany na 34.7% (34.11%) serwerów pocztowych, Sendmail – 3.94% (4.24%), Microsoft Exchange – 0.53% (0.68%).
Źródło: opennet.ru