Уязвимость функции base64d компонента STMP listener почтового сервера Exim вызвана переполнением буфера при обработке данных, размер которых не кратен 4 (4n + 3). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием специально сформированных данных в команде «AUTH» и манипуляции с именем хоста отправителя в команде «EHLO»
Использование рекомендаций:
Для Exim:
Обновление программного обеспечения до 4.90.1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета exim4) до 4.84.2-2+deb8u5 или более поздней версии
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4110
https://lists.debian.org/debian-lts-announce/2018/02/msg00009.html
| Балл | 10 — критическая опасность |