В почтовом сервере Exim исправили четвёртую за год критическую уязвимость

Автор: Андрей Карпов

В Exim обнаружили четвёртую за год критическую уязвимость. Разработчики уже опубликовали экстренный выпуск Exim 4.92.3 с фиксами. Исправление работает для Ubuntu, Arch Linux, FreeBSD, Debian и Fedora.

Уязвимость потенциально позволяет выполнить произвольный код на сервере. Злоумышленнику достаточно передать строку в несколько килобайтов в команде EHLO. Буфер функции string_vformat() переполняется, это вызывает крах. В теории переполнение буфера можно вызвать и через другие команды.

Source: OpenNET

Вакансии в тему: