RCE-проблема угрожает половине почтовых серверов в интернете - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
  • 02 май 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
Популярные статьи
  • 08 декабрь 2024, 00:00
Марсоход Perseverance прислал открытку с видами на Пик Туркино, где поищет следы древней жизни - «Новости сети»
Наш опрос
Помогли мы вам



Наши новости
       
  • 24 март 2016, 17:40
Написание эффективного кода
  • 24 март 2016, 16:20
Базовый синтаксис CSS
Разное и интересное
  • 02 май 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
  • 25 апрель 2024, 01:19
Скачать приложение Betera на Android
8-06-2019, 15:01
RCE-проблема угрожает половине почтовых серверов в интернете - «Новости»
Рейтинг:
Категория: Новости
");
}else{
$('#mpu1-desktop').remove();
console.log('mpu1-desktop removed');
}
});
Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

ИБ-специалисты компании Qualys обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.


Исследователи уверяют, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Дело в том, что по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно используют Exim, причем по другим данным количество установок Exim намного больше — порядка 5,4 млн.


Проблему описывают как удаленное исполнение команд, что по стемени опасности ничуть не уступает удаленному выполнению произвольного кода. Баг в Exim позволяет локальному или удаленному атакующему выполнить на сервере произвольную команду с правами root.


Если атакующий действует локально, для моментального осуществления атаки ему хватит даже аккаунта с самыми низкими привилегиями. С удаленными атаками все сложнее:


«Чтобы удаленно использовать данную уязвимость на конфигурации по умолчанию, злоумышленник должен поддерживать соединение с уязвимым сервером открытым в течение 7 дней (передавая один байт каждые несколько минут), — пишут исследователи. — Но в силу  чрезвычайной сложности кода Exim мы не можем гарантировать, что данные метод эксплуатации проблемы уникален, — могут существовать и другие, более быстрые методы».


Интересно, что уязвимость уже была устранена с релизом  Exim 4.92 10 февраля 2019 года, однако тогда разработчики Exim даже не подозревали, что исправляют серьезную уязвимость в своем коде. Баг исправили по чистой случайности, а уже после эксперты Qualys обнаружили проблему во время аудита старых версий Exim. Теперь исследователи предупреждают пользователей Exim о необходимости срочно обновиться до версии 4.92. К сожалению, согласно упомянутой выше статистике, в настоящее время лишь 4,34% всех серверов Exim используют последнюю версию агента (4.92).


Эксперты Qualys отмечают, что эксплуатация найденной ими уязвимости крайне проста и прогнозируют, что злоумышленники разработают эксплоита уже в ближайшие дни.


Источник новостиgoogle.com



Теги: CSS, Exim почтовых серверов уязвимость всех

Просмотров: 610
Комментариев: 0:   8-06-2019, 15:01
Распечатать
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:


Другие новости по теме:
ДОБАВИТЬ БАННЕР