Страница 1 из 1
Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости
Добавлено: 30 сен 2019, 00:30
[Ботя]
Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO. Уязвимость проявляется на стадии после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений.
Подробнее...