В Exim найдена уязвимость, позволяющая выполнять код на сервере

В почтовом сервере Exim обнаружена критическая уязвимость CVE-2017-16943, позволяющая выполнять код на сервере с правами процесса exim с помощью передачи определенных команд через SMTP. Уязвимость позволяет обращаться к уже освобожденному блоку памяти в коде разбора заголовка почтового сообщения. Данная проблема касается только веток Exim 4.88 и 4.89.

Уязвимость была выявлена через публичную систему по отслеживанию ошибок и вся информация об уязвимости была опубликована разработчиками Exim до выхода обновления. Пока что доступен только вариант патча. Для FreeBSD уже сформированы обновления пакетов, а в RHEL/EPEL, Ubuntu, Debian (stretch), SUSE, Fedora, openSUSE проблема пока что остается неисправленной.

Так же в Exim найдена еще одна уязвимость, вызывающая отказ в обслуживании. Проблема связана с ошибкой в проверке символа «.» в конце блока, который передан командой BDAT. Уязвимость приводит к зацикливанию и в итоге к краху процесса из-за недостатка свободной памяти.