Johnny Mast из Rosiello Security опубликовал исходный код эксплоита, который использует уязвимость в сервисе imapd, входящего в состав пакета GNU Mailutils 0.6 ОС FreeBSD. Уязвимость в функции 'search' позволяет на удалённом сервере выполнить произвольную команду. Применение эксплоита позволяет, в частности, получть шелл. Об уязвимости сообщила в сентябре прошлого года iDEFENSE, Inc. Тогда же была выпущена обновлённая версия пакета.
Эксплоит