ProHoster > blog > habari za mtandao > Athari kubwa katika Exim ambayo inaruhusu utekelezaji wa msimbo wa mbali na upendeleo wa mizizi
Athari kubwa katika Exim ambayo inaruhusu utekelezaji wa msimbo wa mbali na upendeleo wa mizizi
Onyesha wasanidi wa seva ya barua pepe taarifa watumiaji kuhusu kutambua udhaifu mkubwa (CVE-2019-15846), kuruhusu mvamizi wa ndani au wa mbali kutekeleza msimbo wake kwenye seva na haki za mizizi. Bado hakuna matumizi yanayopatikana hadharani kwa tatizo hili, lakini watafiti waliotambua uwezekano wa kuathirika wametayarisha mfano wa awali wa unyonyaji huo.
Toleo lililoratibiwa la masasisho ya kifurushi na uchapishaji wa toleo la kurekebisha limeratibiwa Septemba 6 (13:00 MSK) Mtihani wa 4.92.2. Hadi wakati huo, maelezo ya kina kuhusu tatizo sio chini yakufichua. Watumiaji wote wa Exim wanapaswa kujiandaa kwa usakinishaji wa dharura wa sasisho ambalo halijaratibiwa.
Mwaka huu ni wa tatu muhimukuathirika katika Exim. Kulingana na Septemba automatiska kura ya maoni zaidi ya seva milioni mbili za barua, sehemu ya Exim ni 57.13% (mwaka mmoja uliopita 56.99%), Postfix inatumika kwa 34.7% (34.11%) ya seva za barua, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).