Половину почтовых серверов в мире можно взломать без логина и пароля
Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщений Exim, который широко используется на серверах электронной почты. Уязвимость позволяет удаленный запуск произвольного кода на сервере еще до того, как он запросит у пользователя авторизацию.
Уязвимость CVE-2018-6789 была выявлена еще в феврале 2018 г. Функция декодирования строки base64 содержит ошибку переполнения буфера, благодаря чему можно вынудить сервер запустить любой код.
5 февраля Чан уведомил разработчиков Exim о существовании проблемы. Те моментально признали ее наличие и уже 10 февраля выпустили новую версию Exim 4.90.1, устраняющую проблему. Спустя без малого месяц Чан опубликовал обширное техническое описание самой уязвимости и того, как ее можно эксплуатировать.