LINUX.ORG.RU

Очередная уязвимость почтового сервера Exim

 ,


0

0

В начале сентября разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пользователям Exim было рекомендовано установить внеплановое обновление 4.92.2.

А уже 29 сентября был опубликован ещё один экстренный выпуск Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), позволяющей удалённо выполнить код на сервере. Уязвимость проявляется после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений.

Пользователям рекомендуется срочно установить обновление. Исправление выпущено для Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 и Fedora. В RHEL и CentOS Exim не входит в штатный репозиторий пакетов. В SUSE и openSUSE используется ветка Exim 4.88.

>>> Подробности

★★★★★

Проверено: cetjs2 ()
Последнее исправление: cetjs2 (всего исправлений: 1)

Ответ на: комментарий от kirk_johnson

Ты забыл слово «до». И всё-равно до дропа нужны права рута. А накосячить можно где угодно. С setcap вообще не нужно. А про нюансы я выше цитатку бросил.

imul ★★★★★
()
Ответ на: комментарий от imul

Для эксима эти клёвые штуки нужны, спора нет. А вот уже что попроще можно и без рута.

А редко есть что попроще. Даже в хроме это имеет смысл. И в, прости господи, acme-client. Практически все, что может работать и с сетью, и с файлами на диске, было бы круто заизолировать так, чтобы эти функции не пересекались в рамках процесса.

kirk_johnson ★☆
()
Последнее исправление: kirk_johnson (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Давно? А то я уже несколько лет назад пробовал, да так и забил с тех пор.

imul ★★★★★
()
Ответ на: комментарий от kirk_johnson

То есть мы прикрываем всратость seccomp systemd?

Понятия не имею что ты там прикрываешь и зачем.

Лялех во всей красе.

К логопеду, быдло.

zabbal ★★★★★
()
Ответ на: комментарий от windows10

Спонсор поисков уязвимостей - zimbra?

Фу, вы так написали, как будто зимбра это MTA, и как будто в ней есть хоть что-то хорошее.

constin ★★★★
()
Ответ на: комментарий от skyman

он щаз тебе наговорит!

«стандартная библиотека» в паскале - это read и readln. кушайте и ни в чём себе не отказывайте, бгг!

mumpster ★★★★★
()
Ответ на: комментарий от Shadow

ЩИТО? нафиг нужен кумыл для локалхоста?

nullmailer жеж!

mumpster ★★★★★
()
Ответ на: комментарий от Shadow

ну хз, УМВР, ЧЯДНТ?

хотя да, пришлось pop3 сервер пачить :-)

mumpster ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.