В Exim обнаружена критическая уязвимость
В агенте пересылки сообщений Exim найдена критическая уязвимость, позволяющая злоумышленнику получить root-права. Чтобы не провоцировать волну атак, детали уязвимости не разглашают до выхода обновлений. Однако обнаружено, что эксплоит использует исправленную в версии 4.70 ошибку для удаленного запуска кода. Таким образом, подвержены уязвимости могут быть дистрибутивы, давно не обновлявшие exim. Запуск команд от пользователя root через "exim -Ce.conf -q" возможен во всех версиях Exim. Обновления с исправленной проблемой пока недоступны.© Root.UA
