Un lecteur anonyme envoie parole d'un exploit distant à l'état sauvage contre l'agent de messagerie Exim. Les nouvelles viennent sur la liste de diffusion exim, où un utilisateur qu'il avait posté son exim installer piraté via exploit distant donnant l'attaquant le privilège de l'utilisateur mailnull, ce qui peut conduire à d'autres attaques possibles. Une note de haut à l'Internet Storm Center rappelle aux utilisateurs exim comment mettre en place pour fonctionner en mode non-privilégié, et un intervenant comprend recompiler instructions pour exim Debian pour plus de sécurité. La presse de sécurité n'a pas repris cette histoire jusqu'à présent.
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire