В почтовом сервере Exim найдена критическая уязвимость, которой могут воспользоваться мошенники. Об этом сообщила пресс-служба УКБ МВД России. Exim – одно из самых распространенных решений для обработки электронной почты. Обнаруженная уязвимость получила максимальную степень опасности – 9,8 балла из 10. По оценкам экспертов, только в российском сегменте Сети потенциально уязвимыми могут оставаться до 20 тысяч серверов. На практике подобные ситуации могут затронуть обычных пользователей. Через компрометацию...

Перевод электронной книги. Автор: Филип Хейзел, перевод В.Айсин. Язык: RU. Год: 2003. Exim — это mail transfer agent (агент по передаче почты) (MTA), который можно запустить в качестве альтернативы Sendmail на большинстве Unix и Unix-подобных систем. Exim — это программное обеспечение с открытым исходным кодом, которое распространяется под Стандартной общественной лицензией GNU (GPL). Некоторые дистрибутивы операционных систем включают Exim в качестве MTA по умолчанию. От автора Кому следует прочитать...

Критическая уязвимость "нулевого дня" во всех версиях почтового агента (MTA) Exim может позволить неавторизованным злоумышленникам получить возможность удаленного выполнения кода (RCE) на серверах, подверженных атакам через Интернет. Обнаруженная анонимным исследователем безопасности и раскрытая в рамках инициативы Trend Micro Zero Day Initiative (ZDI), ошибка безопасности (CVE-2023-42115) связана со слабым местом Out-of-bounds Write, обнаруженным в службе SMTP. Подобные проблемы могут приводить...