Исходное сообщение
"Критическая уязвимость в почтовом сервере Exim" Отправлено opennews, 08-Май-11 01:59
В почтовом сервере Exim обнаружена (https://lists.exim.org/lurker/message/20110506.112357.e99a8d...) критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений. Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную (https://lists.exim.org/lurker/message/20110503.100748.e61f76...) DKIM-сигнатуру, указанную в заголовке "DKIM-Signature:". При наличии в  поле "i", используемом для идентификации, блока данных, в котором присутствуют символы "%", в процессе проверки валидности отправителя почтовый сервер интерпретирует символы "%" как управляющие команды форматирования строки. Проблема присутствует в участке (http://bugs.exim.org/show_bug.cgi?id=1106) кода  функции "dkim_exim_verify_finish()" (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимог... URL: http://secunia.com/advisories/44467/ Новость: https://www.opennet.ru/opennews/art.shtml?num=30485