Уязвимость почтового сервера Exim

Ранее мы писали о критической уязвимости почтового сервера Exim, которая позволяет выполнить код на сервере с правами root (CVE-2019-10149).

Было выпущено ещё одно обновление для уже четвёртой за год критической уязвимости (CVE-2019-10149), которая проявляется только в ветке Exim 4.92 (4.92.0, 4.92.1 и 4.92.2) и не пересекается с устранённой в начале месяца уязвимостью (CVE-2019-15846). Новая уязвимость позволяет удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO.

Чтобы обезопасить себя от выявленной уязвимости, рекомендуется установить обновление.

Также можно применить данный патч.

Или же воспользоваться дистрибутивами, которые предоставляют пакеты с исправленными уязвимостями.

Ubuntu (Только для ветки 19.04)

Linux

FreeBSD

Debian (Только для Debian 10 Buster)

Fedora

RHEL, CentOS и SUSE/openSUSE проблеме не подвержены.


Читайте также

Работы по оптимизации DNSmanager
Уважаемые Абоненты, в ночь с 13 на 14 октября (в 04:00 по МСК) запланированы работы по оптимизации DNSmanager, они положительно…
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас. Продолжая пользоваться сайтом без изменения настроек браузера, вы даёте согласие на использование ваших cookie-файлов
Согласен