Exim vývojárov poštových serverov пользователей о выявлении критической уязвимости (), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита.
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза . До этого времени детальная информация о проблеме . Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления.
В этом году это третья в Exim. В соответствии с сентябрьским автоматизированным более двух миллионов почтовых серверов, доля Exim составляет 57.13% (год назад 56.99%), Postfix используется на 34.7% (34.11%) почтовых серверов, Sendmail — 3.94% (4.24%), Microsoft Exchange — 0.53% (0.68%).
Zdroj: opennet.ru