Известный исследователь компьютерной безопасности Georgi Guninski опубликовал сообщение о наличии уязвимости в другом популярном агенте доставки почты (MTA) Exim. Обнаружено 2 уязвимости, приводящие к переполнению буфера в стеке. Первая связана с некорректной обработкой буфера при проверке адреса отправителя в программе verify.c. Атака может буть осуществлена при наличии в конфигурационном файле exim.conf строки "sender_verify = true". Вторая уязвимость обнаружена в программе accept.c и проявляется при наличии "headers_check_syntax" файла exim.conf в версии 3.35, либо "require verify = header_syntax" файла .conf версии 4.32. Автором выпущены как примеры эксплоитов на Perl, так и неофициальный патч.
Описание