Exim, služba pro přenos e-mailových zpráv, obsahuje dvě kritické chyby, které umožňují útočníkovi spustit škodlivý kód na cílovém serveru nebo uzavřít spojení.

První zranitelnost CVE-2017-16943, umožňuje vzdálené spuštění libovolného kódu v SMTP serveru pomocí sekvencí BDAT příkazů. Druhá zranitelnost CVE-2017-16944, dovoluje vzdálenému útočníkovi využít DoS útok a tím znepřístupní Exim servery. Obě zranitelnosti jsou ve verzích 4.88 a 4.89.

Doporučujeme aktualizovat aplikaci Exim na verzi 4.90, která je k dispozici na GitHubu.