Quatro dias após uma falha de segurança ter sido descoberta no servidor de e-mail Exim, os desenvolvedores do Debian e Red Hat liberaram correções de versões para suas respectivas distribuições Linux. Enquanto a versão do Exim fornecida pela Red Hat bloqueia o acesso root, no Debian ela contém correções para uma falha de memória que permite que um código venha a ser executado com privilégios de usuário.
No entanto, a correção para a versão do Debian não fornece nenhuma proteção contra a falha que permite que atacantes possam obter privilégios de root. Antes de ser corrigido esse problema, os desenvolvedores primeiro quero esclarecem alguns "problemas de compatibilidade", o que eles pretendem fazer o mais rapidamente possível. A falha foi sanada nas fontes do mail service desde a versão 4.70, lançada no final de 2008. A correção não foi, contudo, considerada como relevante para a segurança e, portanto, não foi incluído em versões mais antigas. O Debian Lenny utiliza Exim 4.69, enquanto que Red Hat utiliza o 4.43.
Saiba Mais:
[1] Exim: http://www.exim.org/
[2] Exim Security Update: https://rhn.redhat.com/errata/RHSA-2010-0970.html
[3] CVE-2010-4345: http://cve.mitre.org/cgi-bin/cvename...=CVE-2010-4345