Новости

В ПО Exim исправлена критическая уязвимость

02.10.2019
В ПО Exim исправлена критическая уязвимость

В почтовом сервере Exim исправлена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код.

Уязвимость получила идентификатор CVE-2019-16928, она затрагивает все почтовые сервера Exim от версии 4.92 до версии 4.92.2 включительно. Уязвимость связана с переполнением буфера в функции string_vformat (string.c) и возникает при обработке данных приветствия EHLO.

Уязвимость устраняется только установкой соответствующего обновления. Пользователям почтовой программы Exim настоятельно рекомендуется обновить продукт до версии 4.92.3.