Exim e-postserverutvecklare användare om att identifiera en kritisk sårbarhet (), vilket tillåter en lokal eller fjärrangripare att köra sin kod på servern med roträttigheter. Det finns ännu inga allmänt tillgängliga exploateringar för detta problem, men forskarna som identifierade sårbarheten har förberett en preliminär prototyp av exploateringen.
En samordnad release av paketuppdateringar och publicering av en korrigerande release är planerad till den 6 september (13:00 MSK) . Tills dess, detaljerad information om problemet . Alla Exim-användare bör förbereda sig för en nödinstallation av en oplanerad uppdatering.
I år är det tredje i Exim. Enligt september automatiserade mer än två miljoner e-postservrar, Exims andel är 57.13% (för ett år sedan 56.99%), Postfix används på 34.7% (34.11%) av e-postservrarna, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).
Källa: opennet.ru