Уязвимость почтового сервера Exim

Ранее мы писали о критической уязвимости почтового сервера Exim, которая позволяет выполнить код на сервере с правами root (CVE-2019-10149).

Было выпущено ещё одно обновление для уже четвёртой за год критической уязвимости (CVE-2019-10149), которая проявляется только в ветке Exim 4.92 (4.92.0, 4.92.1 и 4.92.2) и не пересекается с устранённой в начале месяца уязвимостью (CVE-2019-15846). Новая уязвимость позволяет удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO.

Чтобы обезопасить себя от выявленной уязвимости, рекомендуется установить обновление.

Также можно применить данный патч.

Или же воспользоваться дистрибутивами, которые предоставляют пакеты с исправленными уязвимостями.

Ubuntu (Только для ветки 19.04)

Linux

FreeBSD

Debian (Только для Debian 10 Buster)

Fedora

RHEL, CentOS и SUSE/openSUSE проблеме не подвержены.