Mowa o Eximie, gdzie trzeba wysłać odpowiednio długi komunikat EHLO. RedHat załatał podatność, oznaczając ryzyko na 9.8/10 w skali CVSS i dodając oczywiście etykietę ‚Critical’. Pozostałe dystrybucje też nie są w tyle. Podatność załatano w wersji 4.92.3 Exim-a. Jeśli używacie tego popularnego serwera pocztowego, pospieszcie się z łataniem. Więcej szczegółów: https://sekurak.pl/najpopularniejszy-serwer-pocztowy-w-internecie-mozna-przejac-prosta-komunikacja-buffer-overflow-rce/

Przeszło 4 miliony publicznych instalacji Exima to jest coś. Tymczasem pokazano w zasadzie pełen opis podatności umożliwiającej zdobycie roota. Podatne są wersje 4.87 do 4.91 (włącznie). Możliwe jest zdalne wykorzystanie podatności (odpalenie polecenia jako root), choć wymaga to trochę zachodu i dosyłania komunikacji przez 7 dni (!)   Więcej szczegółów: https://sekurak.pl/popularny-serwer-pocztowy-exim-zdalne-wykonanie-kodu-w-os-jako-root/