ProHoster > blogg > internetnyheter > Kritisk sårbarhet i Exim som tillåter fjärrkörning av kod med root-privilegier
Kritisk sårbarhet i Exim som tillåter fjärrkörning av kod med root-privilegier
Exim e-postserverutvecklare meddelas användare om att identifiera en kritisk sårbarhet (CVE-2019-15846), vilket tillåter en lokal eller fjärrangripare att köra sin kod på servern med roträttigheter. Det finns ännu inga allmänt tillgängliga exploateringar för detta problem, men forskarna som identifierade sårbarheten har förberett en preliminär prototyp av exploateringen.
En samordnad release av paketuppdateringar och publicering av en korrigerande release är planerad till den 6 september (13:00 MSK) Exim 4.92.2. Tills dess, detaljerad information om problemet inte är föremål föravslöjande. Alla Exim-användare bör förbereda sig för en nödinstallation av en oplanerad uppdatering.
I år är det tredje kritisksårbarhet i Exim. Enligt september automatiserade opinionsundersökning mer än två miljoner e-postservrar, Exims andel är 57.13% (för ett år sedan 56.99%), Postfix används på 34.7% (34.11%) av e-postservrarna, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).