Można dostać (lokalnie lub zdalnie) roota przez najpopularniejszy na świecie serwer pocztowy!

04 września 2019, 17:46 | W biegu | komentarze 3
Tagi: , ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Chodzi o Exim który globalnie ma aż 57% udziałów we wszystkich serwerach e-mail:

Exim…

Tymczasem pojawiła się informacja o możliwości uzyskania roota (lokalnie lub zdalnie) na systemie operacyjnym na którym działa Exim:

CVE-2019-15846: Exim – local or remote attacker can execute programs with root privileges.

Trzeciego września 2019r. dystrybucje linuksa otrzymały stosowną informację (z zastrzeżeniem że na szczegóły nałożone jest embargo informacyjne – nie można ich publikować dalej). Z kolei szóstego września w sposób skoordynowany mają zostać ujawnione szczegóły.

Polecamy trzymać rękę na pulsie (aktualizacje!) –  my podamy aktualizację newsa, w momencie kiedy będą znane szczegóły.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. B.
    Odpowiedz
    • ale to masz patcha do poprzednich rzeczy (sprzed paru miesięcy) -> porównaj numerki CVE. Obecny to: CVE-2019-15846

      Odpowiedz
  2. Janko

    Czas chyba przestać śmieszkować z włamań „emacsem przez sendmaila” :)

    Odpowiedz

Odpowiedz