ProHoster > BLOG > știri pe internet > Vulnerabilitatea critică în Exim care permite executarea de cod de la distanță cu privilegii root
Vulnerabilitatea critică în Exim care permite executarea de cod de la distanță cu privilegii root
Dezvoltatori de servere de e-mail Exim notificată utilizatorilor despre identificarea unei vulnerabilități critice (CVE-2019-15846), permițând unui atacator local sau de la distanță să-și execute codul pe serverul cu drepturi root. Nu există încă exploatări disponibile public pentru această problemă, dar cercetătorii care au identificat vulnerabilitatea au pregătit un prototip preliminar al exploatării.
O lansare coordonată a actualizărilor de pachet și publicarea unei versiuni corective sunt programate pentru 6 septembrie (13:00 MSK) Exim 4.92.2. Până atunci, informații detaliate despre problemă nu este supusădezvăluire. Toți utilizatorii Exim ar trebui să se pregătească pentru o instalare de urgență a unei actualizări neprogramate.
Anul acesta este al treilea criticvulnerabilitate în Exim. Potrivit automatizat septembrie studiu peste două milioane de servere de e-mail, cota Exim este de 57.13% (acum un an 56.99%), Postfix este utilizat pe 34.7% (34.11%) dintre serverele de e-mail, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).