Размещено: Сегодня, 13:01
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim через передачу определённым образом оформленных команд при подключении клиента. Всем пользователям Exim в срочном порядке рекомендуется отключить расширение "ESMTP CHUNKING" (появилось с Exim 4.88), путем установки пустого значения в параметр "chunking_advertise_hosts" в файле конфигурации.
Подробнее...