Разработчики почтового сервера Exim уведомили  пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51423

• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 07:52 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 09:40 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 10:01 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:16 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 12:04 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,InuYasha, 12:28 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Клыкастый, 14:54 , 06-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 10:21 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:10 , 05-Сен-19
        • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 11:14 , 05-Сен-19
          • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:20 , 05-Сен-19
            • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 11:54 , 05-Сен-19
              • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 12:27 , 05-Сен-19
                • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 12:38 , 05-Сен-19
          • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:33 , 05-Сен-19
            • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Анонас, 11:48 , 05-Сен-19
              • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 12:34 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Tifereth, 12:47 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Michael Shigorin, 08:55 , 06-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 14:45 , 06-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 08:02 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,iPahcae6, 08:31 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 08:32 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,evkogan, 13:46 , 06-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 08:45 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 09:04 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 09:42 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:59 , 05-Сен-19
        • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 18:25 , 05-Сен-19
        • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Андрей, 23:10 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Андрей, 22:38 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,foxcpp, 16:41 , 08-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,имя, 10:08 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 10:38 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,имя, 11:06 , 05-Сен-19
        • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 11:09 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:12 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Ken, 11:55 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,KonstantinB, 23:26 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Forth, 11:28 , 07-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Линь ВиньДно, 09:10 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,iPahcae6, 11:13 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,InuYasha, 12:31 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,suffix, 09:31 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,gogo, 09:39 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Онанимус, 09:42 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 09:43 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 09:52 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 10:11 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:25 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,привет, 16:18 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,evkogan, 13:48 , 06-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 10:00 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 10:10 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,0day, 10:49 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 10:59 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 11:13 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:17 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,iPahcae6, 11:20 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:26 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,iPahcae6, 11:36 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 12:03 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,привет, 16:22 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,iPahcae6, 18:38 , 05-Сен-19
        • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,привет, 20:30 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 11:45 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Tifereth, 17:13 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 10:46 , 06-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,KonstantinB, 06:22 , 06-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 09:58 , 07-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,пох., 11:58 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 16:02 , 05-Сен-19
      • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 00:13 , 06-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 13:45 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 15:35 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,привет, 16:20 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 17:51 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,анонимус, 19:17 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,KonstantinB, 23:27 , 05-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Moomintroll, 05:39 , 06-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 18:05 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 22:04 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 22:05 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Онаним, 22:18 , 05-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,KonstantinB, 23:27 , 05-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Аноним, 14:03 , 06-Сен-19
• Критическая уязвимость в Exim, позволяющая удалённо выполнит...,KonstantinB, 15:26 , 06-Сен-19
  • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,KonstantinB, 16:05 , 06-Сен-19
    • Критическая уязвимость в Exim, позволяющая удалённо выполнит...,Forth, 11:41 , 07-Сен-19

"Всем пользователям Exim необходимо подготовиться к экстренной установке внепланового обновления."
Всегда готов! Давно уже снёс это сито со всех серваков и vps

десяточку поставил, как все - или как пацан, краденую 2019 с "desktop expirience" ?

Десяточку в качестве почтовика? Оригинально.

богата Россия талантами, даже альтернативно одарёнными

кому и кобыла невеста. Зачем ему вообще почтовик?

Если "десяточка" - это Дебиан, то я - за! =)

Ретроград. у людей давно двенадцатая везде.
$ uname -a

FreeBSD server 12.0-STABLE FreeBSD 12.0-STABLE r345117 GENERIC  amd64

Postfix поставил. Слышал о таком?

А sendmail чем плох?

> А sendmail чем плох?

а вот сделай мне в сендмэйле soft-reject на сервера селектела.
для начала.

А зачем, если не секрет?

просто у меня нет и не может быть корреспондентов на помойкосерверах селектеловского массхостинга.

При этом с них валит неимоверный поток спама с адовым рейтом.
К сожалению, сендмэйл _даже_ такой ерунды, как cidr-маски в access.db  - не умеет.
Прекрасные Древние дни, скажи HELO и входи.

> на помойкосерверах селектеловского массхостинга.

А по их ip ограничивать файерволом почту нельзя?

да можно и членом гвозди заколачивать, конечно.
Особенно если молоток подсунули такой что в руках не удержишь.

Давно не имел дела с сендмейлом, но, емнип, там всё, что угодно можно сделать сторонней приблудой через милтер.

Конечно, там даже биткойны майнить можно, ведь язык конфигурации сендмейла - тьюринг-полный.

Наверное, прежде чем "тьюринг-полный", нужно получить права суперпользователя.

Видимо, чем-то он таки хорош, раз используется большинством:

http://www.securityspace.com/s_survey/data/man.201908/mxsurv...

Он не хорош, он по дефолту.  А вот чем думали выбиравшие дефолт...

по дефолту в прекрасной убунточке, внезапно...нет никакого mta!

cron не может сообщить об ошибке в скрипте? Вот и прекрасно, вы бы знали сколько раз кончалось место из-за таких сообщений!

exim автоматически ставят только некоторые "панели" - и несложно вообще-то догадаться, почему.

Шо, опять?

Зашел задать этот же вопрос

Переходите на qmail или его новый fork

Вы его сами хоть пользовали?
Я пользовал когдато, больше 15 лет назад. Досталочь по наследству счастье.
Это был сферически безопасный конь в вакуме.
Он был безопасен, просто потому что не умел вообще ничего.
Для любой малости надо было накладывать разные патчи, причем безопасность и совместимость этих патчей не проверял никто.

Причем толку от этих патчей было все равно 0. Т.к. если к тебе пришли и сказали что, а вот как бы нам сделать..., то тебе не подумать 1 час над конфигом.
Тебе идти в исходники, искать патчи, сочлинять это воедино напильником, потом неплохо потестировать хоть где-то, короче спасибо уже не надо.

Нет, после этого только Postfix.
И функционал отличный и конфиги понятные. И производительность прекрасная. И спать можно спокойно, а не быть вечно готовым к экстренному обновлению.

Пора переписывать на RUST!!!

/me Ушел переписывать exim на RUST. Вернусь к 2789 году

Я вот тоже подумал, но почему-то подумал о более реалистичном языке вроде Golang.

к 2300му успеть должен, наверное.
Правда, как обычно бывает с поделками на игогошечке, оно будет уметь рисовать красивую веб-страничку статуса, а почту принимать и, главное - доставлять пользователям - как-нибудь в следующем релизе.

Да ладно, на гошке сейчас молча и жадно приступили писать серьёзные вещи, и уже написали.
Переписывают с java и C++.

ну с java ещё как-то можно понять (правда, смотря на что?), но чем плюсы не устраивают, или типа не стильно-модно-молодёжна, не сочится смузи и порог вхождения настолько заоблачный для скриптомакак?

Simple, fast all-in-one mail server.
https://github.com/foxcpp/maddy

> а почту принимать и, главное - доставлять пользователям - как-нибудь в следующем релизе.

Набор библиотек для почты:
https://github.com/emersion/go-imap
https://github.com/emersion/go-imap-sortthread
https://github.com/emersion/go-imap-move
https://github.com/emersion/go-imap-idle
https://github.com/emersion/go-imap-appendlimit
https://github.com/emersion/go-imap-compress
https://github.com/emersion/go-imap-uidplus
https://github.com/emersion/go-imap-enable
https://github.com/emersion/go-imap-proxy
https://github.com/emersion/go-imap-unselect
https://github.com/emersion/go-imap-quota
https://github.com/emersion/go-imap-disk
https://github.com/emersion/go-imap-mbox
https://github.com/emersion/go-imap-specialuse
https://github.com/emersion/go-smtp
https://github.com/emersion/go-smtp-proxy
https://github.com/emersion/go-smtp-mta
https://github.com/emersion/go-mbox
https://github.com/emersion/go-maildir
https://github.com/emersion/go-message
https://github.com/emersion/go-msgauth
https://github.com/emersion/go-pgpmail
https://github.com/emersion/go-sasl
https://github.com/emersion/go-vcard
https://github.com/emersion/go-milter
https://github.com/emersion/go-openpgp-hkp
https://github.com/emersion/go-openpgp-wkd
https://github.com/emersion/go-pgpmime
https://github.com/emersion/go-pgp-pubkey
https://github.com/emersion/go-webdav

> оно будет уметь рисовать красивую веб-страничку статуса, а почту принимать и, главное - доставлять пользователям - как-нибудь в следующем релизе.

Разработчик maddy в треде. Красивой веб-странички не будет, out of scope. А принимать, доставлять и даже отправлять - уже умеет.

В прошлый раз проблемы были с интерпретацией навороченных конфигов (${sort} переменных, приходящих извне). Переписывание на Rust помогло бы не потому что Rust, а потому что переписали.

ну канешна, переписывали-то бы на святом хрусте, ангелочки с крылышками - непременно бы помогло, а не добавили бы еще мильен аналогичных уязвимостей, поскольку крылышки к пиву-то, конечно хороши, да вот мозги - соверешенно в другом месте находятся.

Я ж и говорю, пусть даже хоть с C на C переписывают, в текущей кодовой базе всё равно беспросветный ад, лапша и тонна странного наследия.

> Я ж и говорю, пусть даже хоть с C на C переписывают,
> в текущей кодовой базе всё равно беспросветный ад, лапша и тонна
> странного наследия.

так это как раз результаты бесконечного переписывания улучшайками.

а по другому и не будет - если мы хотим комбайн, внутри обязательно заведутся мыши.

Что такое Rust? Ссылочку на Std ISO/IEC не сбросите?

если бы я ждал такую ссылочку - вы бы сегодня кроме windows пользовались только OS/360

И как вам Rust поможет от уязвимостей в парсере выражений, которые выполняются из-под рута?

Тут у Exim-а архитектурная проблема - слишком много может.

Уязвимость в выходе указателя за границу строки. Если в языке выход за границу строки в парсере может вызвать только падение процесса с полным стек-трейсом в лог, то разработчик сможет это пофиксить после баг-репорта, а уязвимости не будет как таковой.

Конечно необходимо подготовится. Морально. В пятницу обновление накатывать.

Итить! Во всех конторах где я работал всегда существовал запрет на любые серьезные работы в пятницу, что бы не получить проблем на свой зад в выходные.
Даже жалко тех несчастных, которые юзают этот дуршлаг.
Впрочем они еще могут сегодня перейти на Postfix

Но при этом в четверг всегда шквал звонков от клиентов, которые хотят "приехать завтра и всё закончить до выходных". Финал немного предсказуем.

Всё равно ничего лучше exim нет. Так что накатим обновления и будем жить дальше спокойно :)

Кто-то успеет обновиться, кто-то - нет...
Но почему-то жить стало в принципе не спокойно, после такой очередной дыры (

Троллинг засчитан!

>Всё равно ничего лучше exim нет. Так что накатим обновления и будем жить дальше спокойно :)

Забавно, я тоже самое постоянно слышу про Windows.

потому что это - правда.

так и живем.

Зачем обновления и зачем ждать пятницы? Накатывать нужно пока повод не выветрился.

Админы postfix если сдерживают улыбку.

нормальные админы врядли будут
улыбаться любым проблемам подобного рода

Улыбаться проблемам нет.
А вот таким заявлениям, еще как да.

Очередное никогда раньше такого не было :)

> Пока не зафиксировано публично доступных эксплоитов для данной проблемы

Зато за 2 BTC он очень хорошо продаётся.

хм. не нашел в дарке. есть линк?

Кто-то недавно вещах, что завести email сервер легко и комфортно. А вот с этим что делать? :)

> Кто-то недавно вещах, что завести email сервер легко и комфортно. А вот
> с этим что делать? :)

когда поломают - нажать кнопка, и снова завести, переформатировав диск...

легко же ж...

а,  ну да, айпишничек-то уже будет во всех возможных и невозможных блэклистах...впрочем, он и до тебя там был, вместе с блоком vps-дерьмоклауда целиком. Причем спам рассылался через православнейший поцфикс - с mynetworks_style=subnet, и ломать ничего не пришлось.

Я прошел по ключевому слову exim https://www.opennet.ru/keywords/exim.html и о}{уел: каждая вторая новость про уязвимости. На}{уя он только нужен и кто, находясь в здравом уме, будет его ставить?

Например его по дефолту ставит ISPManager, с портом открытым всему миру :-D
Знаю я несколько любителей обмазаться ISPManager'ом, а потом прибегать ко мне с криками, что у них все плохо. Жду публикации эксплойта, а потом их криков мне в мессенджеры, что им нужна помощь :-D

Vesta, plesk, directadmin та же байда.

Ну с ними у меня пациентов не встречалось. Спасибо, буду знать.

> Например его по дефолту ставит ISPManager, с портом открытым всему миру

ты-то, конечно, установив почтовый сервер, немедленно закрываешь его порт от всего мира. Ведь почту принимать собираешься только от Васяна?

> Жду публикации эксплойта, а потом их криков мне в мессенджеры, что им нужна помощь

дай угадаю - предварительно ты им вырубил (по дефолту установленный тем же ispmgr'ом) автоапдейт системы, чтобы лохи несли тебе в клювике регулярно и без задержек?

Молодец, хвалю.

Не поделишься, кстати, парой виндоблокеров? У тебя, я уверен, должны быть в коллекции, мне очень надо - а то один и тот же чорный властелин на третий раз вызывает у пользователей сомнения в моей квалификации.

А какая проблема 1 (один) раз
повесить туда тупо хттп авторизацию?
Или "корпоративные стандарты"? :)

И как это поможет против открытого всем ветрам 25го?

Речь то про обмазывание панелькой, которую быстрее полрмают, чем екзим. Кто то реально на проде, думаете, порт закроет?

А с чего вы взяли, что люди, которые его ставят, находятся в здравом уме? Это тот же самый стадный инстинкт, повинуясь которому хомячки когда-то все массово побежали с майлру на гмайл. Апач заменили нжинксом. Пекресели на хром. Перенесли корпоративный сайт со старого писюка в кладовке на хостинг к чужому дяде. Зарегались в фейсбуке. И так далее.

Хороший, годный ответ диванного аналитика.

Правильный вопрос - что в Exim такого, что установок у него как было больше, чем у Postfix, так и остаётся.

Вот хороший пример человека, не умеющего читать. Там было чёрным по светло-оливковому написано: "стадный инстинкт".

Блин, с nginx-ом то что не так? Да и gmail уж всяко получше мейлру будет :)

(Я на него пересел, когда Сысоев еще в apache-talk о нем писал, если что)

> с nginx-ом то что не так?

Например, когда я тыкал это палочкой, оно не умело AND в if-выражениях в конфиге. Приходилось извращаться
testvar=false
if (условие1) testvar=true
if (условие2) testvar=true
if (testvar) ...
точно синтаксис уже не помню, но тогда это выбесило конкретно.
> gmail уж всяко получше мейлру будет

Лично мне - ничем не.

просто у него тут нет фаната, чтобы каждая первая новость была про очередной ненужно-релиз 1.0001.1.002.1
иначе бы было то же самое что и по слову postfix.

сколько там - 20 лет openrelay в конфигурации по умолчанию? Всем пох!

> Всем пох!

От поха слышу!!!!11

Ему в любом случае пох на ваш пох.

Хы, новость поместили в мини-новости. exim уже никого не удивляет)

Как обычно с версии Exim 4.90 уязвимость присутствует?

сверху ссылка на CVE трекер дебьяна,
боюсь, что куча затронутых будет

каким образом код выполнится с правами root, если сам exim выполняется с непривилегированными правами?

Внимательно читаем тут:
https://www.exim.org/exim-html-current/doc/html/spec_html/ch...

suid bit на /usr/sbin/exim4 уже сняли, да? Точно? :-)

> suid bit на /usr/sbin/exim4 уже сняли, да? Точно? :-)

Я снял. Точно. Только добавил capability для возможности слушать привилегированный порт.

по сслыке: Latest Version: 4.92.1, в новости 4.92.2

А как же запуск во всеми любимыми контейнерчиками? Или тут речь о полном доступе к почте?

А как же запуск во всеми любимыми контейнерчиками? Или тут речь о полном доступе к почте?

По-хорошему, на почтаре ничего кроме почтаря быть не должно. Хоть в контейнерчике, хоть нет. Полный доступ к почтарю - совсем не сахар.

От рута в контейнере до рута в хостноде не особо далеко.

Налетай, свежие пирожки завезли.

Ну вот оно что:

https://github.com/Exim/exim/commit/2600301ba6dbac5c9d640c87...

Типичная ошибка в машине состояний парсера, приводящая к buffer overflow для определенным образом сформированной строки TLS SNI и позволяющая arbitrary code execution. Код выполнится под теми правами, под которыми работает deliver_message() - и, если не включен deliver_drop_privilege (или иным образом exim не настроен так, чтобы никогда не работать от рута), - это рут. Впрочем, и при включенном deliver_drop_privilege обычно все, относящееся к почте, доступно под пользователем Exim, что, конечно, не рут, но тоже не очень радостно.

Патч простейший, в одну строку - исправление обработки NULL-символа.

Rust тут точно бы никак не помог, хех.

Почитал код. А, не, знаете, Rust помог бы. На нем так не напишешь без unsafe.

Причем баг-то в функции преобразования escape-последовательностей. Оно еще в нескольких местах вызывается.
Товарищи кто пользуется Exim, где оно еще строки принимает, в которых escap-ить можно спецсимволы?
А то так похоже дырка потенциально не только в acl_stmp_mail