Опасная уязвимость в Exim. Архив новостей за 12 декабря 2010 года

Уязвимость, допускающая удаленный перехват управления, в том числе и с правами root, была устранена в версии Exim 4.7 в ноябре 2008 года. Однако патчи для предшествующих версий, которые до сих пор широко применяются, выпущены не были, что привело к широкому распостранению атаки, когда эксплойт был добавлен в Metasploit exploitation kit. На данный момент известно об одном нападении, когда злоумышленники получили административный доступ к почтовому серверу предприятия. Разработчики дистрибутивов Debian и Red Hat уже выпустили соответствующие обновления, пользователям прочих временно предлагается использовать ряд правил, чтобы не допустить взлома.

Более подробно об уязвимости и способах обеспечения безопасности Exim можно узнать здесь.

The Register

Архив новостей

2007

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2008

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2009

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2010

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2011

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2012

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2013

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2014

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2015

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2016

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь

2017

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

ноябрь

декабрь

2018

январь

февраль

март

апрель

май

июнь

июль

август

сентябрь

октябрь

ноябрь

декабрь