Akira

В Exim обнаружена вторая за два месяца критическая уязвимость ( 1 фото )


В Exim обнаружена вторая за два месяца критическая уязвимость Интернет и компьютеры,exim,уязвимость

Уязвимость позволяет удаленно выполнить код и получить доступ к системе с правами суперпользователя.

В популярном ПО для почтовых серверов Exim обнаружена критическая уязвимость (CVE-2019-15846), позволяющая удаленно выполнить код и получить доступ к системе с правами суперпользователя. Исправление для уязвимости, а также подробное ее описание будет опубликовано в пятницу, 6 сентября. С целью предотвращения атак с использованием CVE-2019-15846 рекомендуется обновить Exim до версии 4.92.2 или более поздней.

Проэксплуатировать уязвимость может авторизованный пользователь или злоумышленник, находящийся в одной сети с уязвимым устройством. Также ее можно проэксплуатировать удаленно, если сервер подключен к интернету.

Как сообщает один из разработчиков Exim Хайко Шлиттерман (Heiko Schlitterman), ему и его коллегам стало известно об уязвимости 3 сентября. На следующий день подписчики рассылки получили уведомление о готовящемся патче, который будет выпущен 6 сентября.

По словам Шлиттермана, пока что полноценного рабочего эксплоита для уязвимости не существует. Однако уже есть примитивный PoC-эксплоит, в связи с чем администраторам настоятельно рекомендуется установить обновление как можно скорее.

Патч является самым крупным обновлением с момента выхода версии Exim 4.92.1, выпущенной в июле нынешнего года. Обновление также исправляло критическую уязвимость ( CVE-2019-13917 ), позволявшую удаленно выполнять код с правами суперпользователя при нестандартных настройках конфигурации.

Материал взят: Тут

+2263
  • 0
  • 1 319
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno