Desenvolvedores de servidor de correio Exim usuários sobre a identificação de uma vulnerabilidade crítica () que permite que um invasor local ou remoto execute seu código no servidor como root. Até agora, nenhum exploit disponível publicamente para esse problema foi corrigido, mas os pesquisadores que identificaram a vulnerabilidade prepararam um protótipo preliminar do exploit.
6 de setembro (13:00 MSK) está agendado para o lançamento de atualizações de pacotes coordenadas com distribuições e a publicação de uma versão corretiva . Até então, informações detalhadas sobre o problema . Todos os usuários do Exim precisam se preparar para uma instalação de emergência de uma atualização não programada.
Este ano é o terceiro em Exim. De acordo com o mês de setembro automatizado mais de dois milhões de servidores de correio, a participação do Exim é de 57.13% (56.99% há um ano), o Postfix é usado em 34.7% (34.11%) dos servidores de correio, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Fonte: opennet.ru