ProHoster > BLOG > știri pe internet > Vulnerabilitatea critică în Exim care permite executarea de cod de la distanță cu privilegii root
Vulnerabilitatea critică în Exim care permite executarea de cod de la distanță cu privilegii root
Dezvoltatori de servere de e-mail Exim notificată пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита.
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Exim 4.92.2. До этого времени детальная информация о проблеме nu este supusăразглашению. Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления.
В этом году это третья criticvulnerabilitate в Exim. В соответствии с сентябрьским автоматизированным studiu более двух миллионов почтовых серверов, доля Exim составляет 57.13% (год назад 56.99%), Postfix используется на 34.7% (34.11%) почтовых серверов, Sendmail — 3.94% (4.24%), Microsoft Exchange — 0.53% (0.68%).