OpenForum RSS: Критическая уязвимость в Exim, позволяющая выполнить код на ... https://opennet.dev/openforum/vsluhforumID3/117560.html В почтовом сервере Exim выявлена (https://www.openwall.com/lists/oss-security/2019/06/05/4) критическая уязвимость (http://www.exim.org/static/doc/security/CVE-2019-10149.txt) (CVE-2019-10149 (https://security-tracker.debian.org/tracker/CVE-2019-10149)), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT.<br><br><br>В конфигурации по умолчанию атака может быть совершена без лишних усложнений локальным пользователем, так как применяется ACL "verify = recipient", выполняющий дополнительные проверки для внешних адресов. Совершение удалённой атаки возможно при изменении настроек, например, при работе в роли вторичного MX для другого домена, удалении ACL "verify = recipient" или определённых изменениях в local_part_suffix). Удалённая атака также возможна если злоумышленник сможет удержать соединение с сервером открытым в т Критическая уязвимость в Exim, позволяющая выполнить код на ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117560.html#72 Sun, 16 Jun 2019 17:53:44 GMT ежели версия древнее чем 4.87, выдыхаем? <br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (eksim) https://opennet.dev/openforum/vsluhforumID3/117560.html#71 Thu, 13 Jun 2019 12:03:37 GMT Ну, например версия 4.84.2-2+deb8u5 никогда и не была уязвима, в отличие от более новых версиях, которые таскали CVE-2019-10149 ещё с 2016 ;)<br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (Анонимный эксперт) https://opennet.dev/openforum/vsluhforumID3/117560.html#70 Wed, 12 Jun 2019 10:26:37 GMT yum install epel-release<br>yum --enablerepo=epel-testing install exim<br>exim --version<br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117560.html#69 Wed, 12 Jun 2019 05:48:17 GMT как обновить exim в CentOS 6?<br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117560.html#68 Tue, 11 Jun 2019 11:32:06 GMT Так и надо идиотам, у которых exim от рута работает.<br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (Ананим422356) https://opennet.dev/openforum/vsluhforumID3/117560.html#67 Mon, 10 Jun 2019 23:22:10 GMT Лечение вируса<br>https://habr.com/ru/company/first/blog/455636/<br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117560.html#66 Mon, 10 Jun 2019 17:18:12 GMT https://pastebin.com/LWG525zS<br><br>посмотрите на пути<br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (Анкх) https://opennet.dev/openforum/vsluhforumID3/117560.html#65 Mon, 10 Jun 2019 15:58:30 GMT Ну дак exim при доставке письма транспортом так и делает. Реально он пишет в почтовый ящик под правами юзера. <br> Критическая уязвимость в Exim, позволяющая выполнить код на ... (DenniMello) https://opennet.dev/openforum/vsluhforumID3/117560.html#64 Mon, 10 Jun 2019 15:23:44 GMT Как вы почистили cron? После удаления, опять создается процесс. Втроем справиться не можем.<br>