Написать пост

В почтовом сервере Exim исправили четвёртую за год критическую уязвимость

Аватар Екатерина Никитина

Это уязвимость переполнения буфера. Она потенциально позволяет выполнить произвольный код на сервере.

Автор: Андрей Карпов

В Exim обнаружили четвёртую за год критическую уязвимость. Разработчики уже опубликовали экстренный выпуск Exim 4.92.3 с фиксами. Исправление работает для Ubuntu, Arch Linux, FreeBSD, Debian и Fedora.

Уязвимость потенциально позволяет выполнить произвольный код на сервере. Злоумышленнику достаточно передать строку в несколько килобайтов в команде EHLO. Буфер функции string_vformat() переполняется, это вызывает крах. В теории переполнение буфера можно вызвать и через другие команды.

Следите за новыми постами
Следите за новыми постами по любимым темам
182 открытий182 показов