Уязвимость в Exim, позволяющая выполнить код на сервере
Добавлено: 27 ноя 2017, 16:30
Размещено: Сегодня, 13:01
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim через передачу определённым образом оформленных команд при подключении клиента. Всем пользователям Exim в срочном порядке рекомендуется отключить расширение "ESMTP CHUNKING" (появилось с Exim 4.88), путем установки пустого значения в параметр "chunking_advertise_hosts" в файле конфигурации.
Подробнее...