Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Exim – popularny serwer pocztowy podatny na zdalne wykonanie kodu. Opis exploita.
W obecnych czasach rzadko się to zdarza – popularny serwer pocztowy, dostępny od wielu lat, podatny na wykonanie kodu (bez uwierzytelnienia). Tak to niestety wygląda w przypadku Exima – tutaj opis exploita, a tutaj z kolei nieco wcześniejsza informacja o łacie.
Jeśli nie macie jeszcze zaktualizowanej wersji (minimum 4.90.1) – radzę to zrobić szybko – szczególnie że podatne są absolutnie wszystkie wersje poniżej wskazanej wyżej.
–ms
„wersje poniżej wskazanej wyżej” – trochę się zaciąłem przy tym kalamburze, ale załapałem ;D
Pozdrowienia z Forum Debian Users Gang ???