В популярном почтовом агенте Exim обнаружены две опасные уязвимости. Одна из них является критической и позволяет удаленному злоумышленнику выполнить вредоносный код на целевом сервере.
Exim – агент пересылки сообщений, используемый в операционных системах семейства Unix. Распространяется он под лицензией GPL, скачать его можно в свободном доступе.
Проблемы обнаружил исследователь безопасности под псевдонимом meh. CVE-2017-16943 – это уязвимость использования после освобождения (use-after-free), которая может быть проэксплуатирована злоумышленником для удаленного выполнения произвольного кода на SMTP-сервере путем создания последовательности команд BDAT.
Уязвимость под номером два – CVE-2017-16944 позволяет удаленно вызвать отказ в обслуживании сервера даже при отсутствии активного соединения. Эта проблема существует из-за неправильной проверки символа «.» в конце сообщений электронной почты при синтаксическом анализе заголовка данных BDAT.
Обе бреши затрагивают версии Exim 4.88 и 4.89. Исправленное обновление Exim 4.9 можно найти на портале GitHub.
Источник: securitylab.ru
