Linux новости, интересные истории, одна лучше другой
Удалённое выполнение кода в форке почтового сервера qmail от проекта Sagredo
В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произвольных команд на сервере с правами пользователя qmailr. Уязвимость вызвана отсутствием экранирования спецсимволов в имени хоста, возвращаемого DNS-сервером при определении MX-шлюза, в сочетании с передачей полученного имени в команду popen без должного разделения и фильтрации аргументов при вызове shell. Уязвимость устранена в выпуске 2026.04.07. В открытом доступе опубликован инструментарий для эксплуатации уязвимости. https://www.opennet.ru/opennews/art.shtml?num=65241
About Us
vk: https://vk.com/ihadtoinstalllinux telegram: https://t.me/ihadtoinstalllinux