exim, vykonání kódu

Nedávno jsme Vás informovali o dvou zranitelnostech v MTA exim. Nově zveřejněná chyba ve funkci dns_build_reverse() umožňuje místnímu uživateli vykonat kód s privilegii procesu MTA. V důsledku se může jednat například o neoprávněný přístup k elektronické poště jiných uživatelů. Původní oznámení společnosti iDEFENSE s odkazem na vyjádření autora a opravu naleznete zde.