Уязвимость почтового сервера Exim
![](https://www.ihor.online/wp-content/uploads/2019/09/exim.png)
Ранее мы писали о критической уязвимости почтового сервера Exim, которая позволяет выполнить код на сервере с правами root (CVE-2019-10149).
Было выпущено ещё одно обновление для уже четвёртой за год критической уязвимости (CVE-2019-10149), которая проявляется только в ветке Exim 4.92 (4.92.0, 4.92.1 и 4.92.2) и не пересекается с устранённой в начале месяца уязвимостью (CVE-2019-15846). Новая уязвимость позволяет удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO.
Чтобы обезопасить себя от выявленной уязвимости, рекомендуется установить обновление.
Также можно применить данный патч.
Или же воспользоваться дистрибутивами, которые предоставляют пакеты с исправленными уязвимостями.
Ubuntu (Только для ветки 19.04)
Debian (Только для Debian 10 Buster)
RHEL, CentOS и SUSE/openSUSE проблеме не подвержены.
Читайте также
![](https://www.ihor.online/wp-content/uploads/2020/12/2019-10-11-16-32-401-300x251.jpg)
![](https://www.ihor.online/wp-content/uploads/2019/09/novye-tarify-na-uslugi-platnogo-administrirovaniya-300x300.png)
![](https://www.ihor.online/wp-content/uploads/2021/04/381948_v01_b-300x300.jpg)