Exim – один из лидирующих мейл-серверов для Linux/Unix, который используется во многих компаниях. Не так давно в нем были обнаружены новые уязвимости CVE-2017-16943 и CVE-2017-16944.
Уязвимости основываются на использовании освобожденной памяти в функции обработки chunked запросов, а именно команд BDAT.
Chunking – это метод отправления сообщения, разбитого на части, например, чтобы указать различную кодировку, а команды BDAT указывают начало и конец частей сообщения.
Уязвимость CVE-2017-16943 потенциально позволяет выполнить произвольный код в процессе сервера и оценена как критическая.
Уязвимость CVE-2017-16944 – это возможность вызова отказа в обслуживании.
Владельцы Exim могут обновиться до версии 4.90, чтобы закрыть эти уязвимости.
Источник http://t.me/infohardening
