7077 подписчиков

🪲 Exim — уязвимость Zero-day

Популярные почтовые сервера Exim находятся под угрозой. Обнаружено шесть ошибок, четыре из которых уязвимы к удалённому выполнению кода с рейтингом от 7.5 до 9.8 (!), а ещё две раскрывают конфиденциальную информацию.

Печально, что разработчики Exim получили уведомление ещё в июне, а воз и ныне там. Исправления для трех уязвимостей уже доступны в частном репозитории, но мы все умеем считать до четырёх.

CVE-2023-42114 раскрытие конфиденциальной информации — 3.7 баллов

CVE-2023-42115 RCE — 9.8 баллов

CVE-2023-42116 RCE — 8.1 балл

CVE-2023-42117 RCE — 8.1 балл

CVE-2023-42118 RCE — 7.5 баллов

CVE-2023-42119 раскрытие конфиденциальной информации — 3.1 балл

Проблема в службе SMTP, которая прослушивает 25 порт. Даже нечего больше посоветовать, кроме как отключить почтовый сервер.

internet-lab.ru/...115

🪲 Exim — уязвимость Zero-day Популярные почтовые сервера Exim находятся под угрозой. Обнаружено шесть ошибок, четыре из которых уязвимы к удалённому выполнению кода с рейтингом от 7.5 до 9.8 (!

Около минуты

2 октября 2023