Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере
Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 в котором устранена критическая уязвимость (CVE-2018-6789), потенциально позволяющая организовать удаленное выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64. Изначально информацию о проблеме планировалось раскрыть через неделю, но скоординированному выпуску обновлений помешало нарушение эмбарго одним из дистрибутивов, досрочно опубликовавшем исправление.
Исправление доступно в виде патча. Обновления пакетов пока сформированы только для Debian и FreeBSD. Проблема остается неисправленной в Ubuntu, Fedora, openSUSE, SUSE, RHEL/EPEL.
Проблема вызвана ошибкой в функции base64d(), которую можно использовать для инициирования переполнения буфера. По мнению разработчиков Exim проблема достаточно трудна для эксплуатации, но выявивший уязвимость исследователь заявил, что у него уже есть работающий эксплоит. В выпуске Exim 4.90.1 также устранено несколько ошибок, в том числе переполнение буфера в коде верификации DKIM, которое явно не помечено как уязвимость, но потенциально может представлять угрозу безопасности.
