Релиз почтового сервера Exim 4.74 с устранением уязвимости
Спустя всего 20 дней с момента прошлого выпуска доступен релиз SMTP-сервера Exim 4.74, в котором представлено 10 исправлений, среди которых устранение уязвимости. Уязвимость позволяет локальному пользователю, имеющему полномочия работы под пользователем exim, добавить от имени пользователя root данные к любому системному файлу (например, к /etc/shadow).Из других изменений можно отметить поддержку подключения динамически загружаемых модулей с реализацией дополнительных проверок; чистку make-файлов от специфичных конструкций GNU make для обеспечения сборки с использованием BSD make; отключение проверки прав доступа к /dev/null (теперь можно использовать вместо файла конфигурации).
© OpenNet
