В Exim обнаружена критическая уязвимость

В агенте пересылки сообщений Exim найдена критическая уязвимость, позволяющая злоумышленнику получить root-права. Чтобы не провоцировать волну атак, детали уязвимости не разглашают до выхода обновлений. Однако обнаружено, что эксплоит использует исправленную в версии 4.70 ошибку для удаленного запуска кода. Таким образом, подвержены уязвимости могут быть дистрибутивы, давно не обновлявшие exim. Запуск команд от пользователя root через  "exim -Ce.conf -q"  возможен во всех версиях  Exim. Обновления с исправленной проблемой пока недоступны.

©  Root.UA