Уязвимость почтового сервера Exim
Ранее мы писали о критической уязвимости почтового сервера Exim, которая позволяет выполнить код на сервере с правами root (CVE-2019-10149).
Было выпущено ещё одно обновление для уже четвёртой за год критической уязвимости (CVE-2019-10149), которая проявляется только в ветке Exim 4.92 (4.92.0, 4.92.1 и 4.92.2) и не пересекается с устранённой в начале месяца уязвимостью (CVE-2019-15846). Новая уязвимость позволяет удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO.
Чтобы обезопасить себя от выявленной уязвимости, рекомендуется установить обновление.
Также можно применить данный патч.
Или же воспользоваться дистрибутивами, которые предоставляют пакеты с исправленными уязвимостями.
Ubuntu (Только для ветки 19.04)
Debian (Только для Debian 10 Buster)
RHEL, CentOS и SUSE/openSUSE проблеме не подвержены.
Читайте также
