634445
В почтовом сервере Exim исправлена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код.
Уязвимость получила идентификатор CVE-2019-16928, она затрагивает все почтовые сервера Exim от версии 4.92 до версии 4.92.2 включительно. Уязвимость связана с переполнением буфера в функции string_vformat (string.c) и возникает при обработке данных приветствия EHLO.
Уязвимость устраняется только установкой соответствующего обновления. Пользователям почтовой программы Exim настоятельно рекомендуется обновить продукт до версии 4.92.3.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru