Исходное сообщение
"Критическая уязвимость в Exim, позволяющая удалённо выполнит..." Отправлено KonstantinB, 06-Сен-19 15:26
Ну вот оно что: https://github.com/Exim/exim/commit/2600301ba6dbac5c9d640c87... Типичная ошибка в машине состояний парсера, приводящая к buffer overflow для определенным образом сформированной строки TLS SNI и позволяющая arbitrary code execution. Код выполнится под теми правами, под которыми работает deliver_message() - и, если не включен deliver_drop_privilege (или иным образом exim не настроен так, чтобы никогда не работать от рута), - это рут. Впрочем, и при включенном deliver_drop_privilege обычно все, относящееся к почте, доступно под пользователем Exim, что, конечно, не рут, но тоже не очень радостно. Патч простейший, в одну строку - исправление обработки NULL-символа. Rust тут точно бы никак не помог, хех.