Страница 1 из 1

В почтовом сервере Exim 4.82.1 устранена критическая уязв...

Добавлено: 31 май 2014, 09:39
[Ботя]
--------
Размещено: 28 май 2014, 20:46

Разработчики почтового сервера Exim выпустили экстренное обновление Exim 4.82.1, в котором устранена критическая уязвимость (CVE-2014-2957), позволяющая удалённому злоумышленнику организовать выполнение кода на сервере. Проблема проявляется только в ветке Exim 4.82 при сборке с опцией EXPERIMENTAL_DMARC, которая не применяется умолчанию. Степень сложности эксплуатации оценена как тривиальная - достаточно отправить на сервер письмо со специально оформленным заголовком "From".

Подробнее...