Розробники поштового сервера Exim користувачів про виявлення критичної вразливості (), що дозволяє локальному або віддаленому атакуючому домогтися виконання свого коду на сервері з правами root. Поки не зафіксовано публічно доступних експлоїтів для цієї проблеми, але дослідники, що виявили вразливість, підготували попередній прототип експлоїту.
На 6 вересня (13:00 MSK) намічено скоординований з дистрибутивами випуск оновлень пакетів та публікація коригувального релізу . До цього часу детальна інформація про проблему . Всім користувачам Exim необхідно підготуватися до екстреної установки позапланового оновлення.
Цього року це третя у Exim. Відповідно до вересневого автоматизованого більше двох мільйонів поштових серверів, частка Exim становить 57.13% (рік тому 56.99%), Postfix використовується на 34.7% (34.11%) поштових серверів, Sendmail – 3.94% (4.24%), Microsoft Exchange – 0.53% (0.68%).
Джерело: opennet.ru