Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос

Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью.

Теперь все экстренно обновившиеся могут опять «порадоваться»: 21 июля 2019 г. исследователь Zerons обнаружил критическую уязвимость в Exim Mail Transfer agent (MTA) при использовании TLS для версий от 4.80 до 4.92.1 включительно, позволяющую удаленно выполнять код с привилегированными правами (CVE-2019-15846).

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Brand Hub запустил первый национальный рейтинг брендинговых агентств
• Как проявляется сезонность в email-рассылках
• Магазин электроники разместил товарные фиды в Яндекс Поиске и увеличил заказы на 39%
• Увеличили конверсии из поиска в 3 раза за две недели: кейс PromoPult
• TOTP без смартфона, послесловие
• Как обогнать агрегаторы в поисковой выдаче за счет SEO-продвижения?
• Никому нельзя верить на слово в безопасной разработке, или Еще один взгляд на SCA
• Принципиально новый формат рекламы в Telegram теперь доступен с помощью сервиса TargetAds
• АКАР обновила карту рынка adtech
• Как отзывы помогают привлечь потребителей из поиска