Множественные уязвимости в Exim

Описание:
Обнаруженные уязвимости позволяют злоумышленнику повысить свои привилегии и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке жестких ссылок в почтовой директории в процессе доставки почты. Злоумышленник может добавить данные к произвольным файлам другого пользователя. Для успешной эксплуатации уязвимости требуется, чтобы почтовая директория была доступна на запись всем пользователям с установленным sticky bit.

2. Уязвимость существует из-за ошибки состояния операции, относящейся к блокированию MBX. Злоумышленник может с помощью специально сформированной символической ссылки изменить привилегии на доступ к произвольным файлам других пользователей. Для успешной эксплуатации уязвимости требуется использование механизма блокирования MBX.

3. Уязвимость существует из-за ошибки в функции string_vformat() файле src/string.c. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе при условии, что специально сформированные заголовки отвергнутого письма журналируются.

URL производителя: www.exim.org

Решение: Установите последнюю версию 4.72 с сайта производителя.