Очередная уязвимость почтового сервера Exim
Пользователям Exim было рекомендовано установить внеплановое обновление 4.92.2. В начале сентября разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019–15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root.
Уязвимость проявляется после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений. А уже 29 сентября был опубликован ещё один экстренный выпуск Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019–16928), позволяющей удалённо выполнить код на сервере.
Исправление выпущено для Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 и Fedora. Пользователям рекомендуется срочно установить обновление. В SUSE и openSUSE используется ветка Exim 4.88. В RHEL и CentOS Exim не входит в штатный репозиторий пакетов.
Пользователям Exim было рекомендовано установить внеплановое обновление 4.92.2. В начале сентября разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019–15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root.
Уязвимость проявляется после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений. А уже 29 сентября был опубликован ещё один экстренный выпуск Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019–16928), позволяющей удалённо выполнить код на сервере.
Исправление выпущено для Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 и Fedora. Пользователям рекомендуется срочно установить обновление. В SUSE и openSUSE используется ветка Exim 4.88. В RHEL и CentOS Exim не входит в штатный репозиторий пакетов.
Дата публикации: 30.09.2019
Ещё новости
27.08.2022 В океане обнаружены колоссальные залежи сахара, о существовании которых не знали даже эксперты
Это означает, что концентрация сахара на морском дне примерно в 80 раз выше, чем в обычной почве. Сахар поступает в виде сахарозы (основного ингредиента сахара, используемого на кухне), и высвобождает...
27.08.2022 Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем
R.E. Разработчики из Iggymob совместно с издательством Prime Matter представили геймплейное видео Gungrave G.O. — стильного экшен-шутера, в котором игрок сможет перевоплотиться в брутального антигер...
30.09.2022 В следующем году Micron Technology резко сократит капитальные затраты
Особенно в части покупки производственного оборудования. Особенно в части покупки производственного оборудования. Предвидя это, Micron собирается сократить капитальные затраты в следующем году н...
27.08.2022 Это точно не убийца флагманов. OnePlus представила наушники... за 10 долларов
При этом речь идёт вовсе не о каких-то наушниках для ценителей качественного звука, где наличие провода можно было бы легко объяснить. Учитывая, что подобные решения становятся всё более редкими, анон...
27.08.2022 Российское приложение определит депрессию у человека по его манере говорить
Главное нововведение — это алгоритм на основе нейросетей, которые сможет анализировать речь человека и предупреждать, если ему необходимо обратиться к врачу. Отечественные исследователи из Сеченовског...
Все новости