Dezvoltatori de servere de e-mail Exim utilizatorilor despre identificarea unei vulnerabilități critice (), permițând unui atacator local sau de la distanță să-și execute codul pe serverul cu drepturi root. Nu există încă exploatări disponibile public pentru această problemă, dar cercetătorii care au identificat vulnerabilitatea au pregătit un prototip preliminar al exploatării.
O lansare coordonată a actualizărilor de pachet și publicarea unei versiuni corective sunt programate pentru 6 septembrie (13:00 MSK) . Până atunci, informații detaliate despre problemă . Toți utilizatorii Exim ar trebui să se pregătească pentru o instalare de urgență a unei actualizări neprogramate.
Anul acesta este al treilea în Exim. Potrivit automatizat septembrie peste două milioane de servere de e-mail, cota Exim este de 57.13% (acum un an 56.99%), Postfix este utilizat pe 34.7% (34.11%) dintre serverele de e-mail, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Sursa: opennet.ru