Prohoster > Blog > tin tức mạng > Lỗ hổng nghiêm trọng trong Exim cho phép thực thi mã từ xa với quyền root
Lỗ hổng nghiêm trọng trong Exim cho phép thực thi mã từ xa với quyền root
Nhà phát triển máy chủ thư Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита.
На 6 сентября (13:00 MSK) намечен скоординированный с дистрибутивами выпуск обновлений пакетов и публикация корректирующего релиза Exim 4.92.2. До этого времени детальная информация о проблеме không phụ thuộc vàoразглашению. Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления.
В этом году это третья phê bìnhsự dễ bị tổn thương в Exim. В соответствии с сентябрьским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 57.13% (год назад 56.99%), Postfix используется на 34.7% (34.11%) почтовых серверов, Sendmail — 3.94% (4.24%), Microsoft Exchange — 0.53% (0.68%).