Exim, program pocztowy typu MTA (Mail Transfer Agent) w wersjach 4.92-4.92.2 posiada krytyczną podatność CVE-2019-16928. Jak zauważono w raporcie, luka jest prostym błędem w kodzie, w którym długość łańcucha nie została właściwie uwzględniona (string_vformat ()). Podatność może zostać wykorzystana przez nieuwierzytelnionego, zdalnego atakującego, który może użyć spreparowanego ciągu Extended HELO (EHLO), aby zawiesić proces Exim, który odbiera wiadomość. Można to potencjalnie wykorzystać do wykonania dowolnego kodu na hoście.
Więcej informacji: https://www.us-cert.gov/ncas/current-activity/2019/10/01/exim-releases-security-update
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny