Автор: Андрей Карпов
В Exim обнаружили четвёртую за год критическую уязвимость. Разработчики уже опубликовали экстренный выпуск Exim 4.92.3 с фиксами. Исправление работает для Ubuntu, Arch Linux, FreeBSD, Debian и Fedora.
Уязвимость потенциально позволяет выполнить произвольный код на сервере. Злоумышленнику достаточно передать строку в несколько килобайтов в команде EHLO. Буфер функции string_vformat() переполняется, это вызывает крах. В теории переполнение буфера можно вызвать и через другие команды.
Source: OpenNET
