Zraniteľnosť mailera EXIM (MTA)

10.12.2010 | 15:04 | dodoedo | Novinky

Venujte pozornosť informácii o zraniteľnosti internetového mailera EXIM (MTA), ktorú poskytol Sergej Kononenko. Riešením bezpečnostného problému prieniku neznámeho útočníka do ich firemnej siete získal (s pomocou tcpdump) sekvenciu úspešného vzdialeného root útoku práve cez spomínaný mailer EXIM (distribúcia Debian Lenny; exim4-daemon-light 4.69-9). Zraniteľnosť sa prejavuje aj vo verzii exim4-daemon-light 4.72-2 z Debian Squeeze. Bezpečnostný tím projektu EXIM pracuje na odstránení zraniteľnosti.