Exim, program pocztowy typu MTA (Mail Transfer Agent) w najnowszych wersjach 4.88 i 4.89 posiada dwie krytyczne podatności:
CVE-2017-16943 – umożliwiającą zdalne wywołanie kodu (RCE),
CVE-2017-16944 – umożliwiającą przeprowadzenie ataku typu DoS.
Na obie podatności istnieją już exploity. Na chwilę obecną nie są dostępne poprawki, ale wydawca oprogramowania zaleca wyłączenie funkcji “chunking”, która powoduje podatności, poprzez ustawienie pustej wartości dla parametru “chunking_advertise_hosts” w pliku konfiguracyjnym.
Więcej informacji: https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html