Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщений Exim, который широко используется на серверах электронной почты. Уязвимость позволяет удаленный запуск произвольного кода на сервере еще до того, как он запросит у пользователя авторизацию.

Уязвимость CVE-2018-6789 была выявлена еще в феврале 2018 г. Функция декодирования строки base64 содержит ошибку переполнения буфера, благодаря чему можно вынудить сервер запустить любой код.

5 февраля Чан уведомил разработчиков Exim о существовании проблемы. Те моментально признали ее наличие и уже 10 февраля выпустили новую версию Exim 4.90.1, устраняющую проблему. Спустя без малого месяц Чан опубликовал обширное техническое описание самой уязвимости и того, как ее можно эксплуатировать.

Подробнее: http://safe.cnews.ru/news/top/2018-03-12_polovinu_pochtovyh_serverov_v_mire_mozhno_vzlomat