Exim – popularny serwer pocztowy podatny na zdalne wykonanie kodu. Opis exploita.

10 marca 2018, 13:41 | W biegu | komentarze 2
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

W obecnych czasach rzadko się to zdarza – popularny serwer pocztowy, dostępny od wielu lat, podatny na wykonanie kodu (bez uwierzytelnienia). Tak to niestety wygląda w przypadku Exima – tutaj opis exploita, a tutaj z kolei nieco wcześniejsza informacja o łacie.

Jeśli nie macie jeszcze zaktualizowanej wersji (minimum 4.90.1) – radzę to zrobić szybko – szczególnie że podatne są absolutnie wszystkie wersje poniżej wskazanej wyżej.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. markac

    „wersje poniżej wskazanej wyżej” – trochę się zaciąłem przy tym kalamburze, ale załapałem ;D

    Odpowiedz
  2. DUG

    Pozdrowienia z Forum Debian Users Gang 👍👍👍

    Odpowiedz

Odpowiedz