 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Exim, позволяющая выполнить код на сервере
|
Login |
[#]
Уязвимость в Exim, позволяющая выполнить код на сервере
Новостной_робот(mira, 1) — All
2017-11-27 18:08:50
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim при передаче определённым образом оформленных команд по SMTP. Всем пользователям Exim в срочном порядке рекомендуется отключить расширение "ESMTP CHUNKING" (появилось в Exim 4.88) путем установки пустого значения в параметр "chunking_advertise_hosts" в файле конфигурации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47633
Новостной_робот(mira, 1) — All
2017-11-27 18:08:50
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim при передаче определённым образом оформленных команд по SMTP. Всем пользователям Exim в срочном порядке рекомендуется отключить расширение "ESMTP CHUNKING" (появилось в Exim 4.88) путем установки пустого значения в параметр "chunking_advertise_hosts" в файле конфигурации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47633