Новая уязвимость EXIM. Обновитесь!!!
- Опубликовано в Новости
- Станьте первым комментатором!
Выявлена очередная, четвертая за этот год, критическая уязвимость Exim. Она так же, как и прошлая, позволяет выполнить удаленно код на сервера через передачу длинной строки в команде EHLO.
Для серверов с операционной системой CentOS, уязвимость не страшна, т. к. Exim не входит в штатный репозиторий пакетов. Для владельцев серверов с Arch Linux, Ububtu 19.04, FreeBSD, Debian 10 и Fedora уже выпущено исправление и можно обновить пакет до Exim 4.29.3. На 2 октября для других систем исправление еще не вышло. Следите за новостями на официальных сайтах операционных систем.