Автогрейдеры Exim выпустили версию 4.73 популярного интернет-отправителя, который обращается к критической уязвимости эскалации привилегии, раскрытой как нулевой день в прошлом месяце.

Недостаток, идентифицированный как CVE-2010-4345, состоит из входной ошибки проверки, которая позволяет местным пользователям выполнять произвольный код с привилегиями корня.

Это затрагивает Exim 4.72 и более ранние версии и может эксплуатироваться, вынуждая уязвимую установку обработать специально обработанный конфигурационный файл.

Недостаток эксплуатировался в дикой природе в сочетании с различной буферной уязвимостью переполнения (CVE-2010-4344), который позволяет выполнять произвольный код как нынешнего пользователя, посылая уродливое электронное письмо серверу.

По словам разработчиков Exim, CVE-2010-4344 был на самом деле исправлен как ошибка в версии 4.70, но ее последствия безопасности не были известны в то время.

Несколько модификаций были сделаны, чтобы решить CVE-2010-4345. Они включают ограничение поведения по умолчанию CONFIGURE_OWNER и вариантов CONFIGURE_GROUP больше не позволить конфигурационному файлу быть перезаписываемым пользователем Exim или группой.

Проверки были помещены в места, чтобы удостовериться, что конфигурационные файлы, загруженные-C выбором, не будут используемыми с привилегиями корня. Между тем выбор ALT_CONFIG_ROOT_ONLY больше не может изменяться и был установлен во всегда верный.

Есть также другие изменения связанных с безопасностью особенностей в новом выпуске, таких как улучшения OpenSSL и DomainKeys Определенная Почта (DKIM) поддержка, внедрение более свежего ClamAV API и снижение C99 va_copy () функция.

«Мы рекомендуем, чтобы пользователи мигрировали к 4,73 как можно скорее, однако некоторые распределения вместо этого используют более старые выпуски с определенными участками для этих проблем», пишут автогрейдеры Exim.

Exim - очень популярный агент передачи сообщения (MTA), развитый в Кембриджском университете для использования на системах Unix. Это используется в качестве дефолта MTA на Linux Debian и обычно находится вместе с популярным Почтальоном и cPanel пакетами программ.