「Exim」サーバーに脆弱性、root権限でコード実行の恐れ--パッチ公開Eximチームは米国時間9月6日、セキュリティアドバイザリーで、Eximサーバーの「4.92.1」及びそれ以前のバージョンすべてに脆弱性が存在していると発表した。またチームは同日、この問題に対処する「4.92.2」をリリースした。 Eximチームは同日、このソフトウェアに存在する深刻な脆弱性についての警告を発した。EximサーバーがTLS接続を受け入れるよう設定されている場合、攻撃者はサーバー名表示(SNI)パケットの末尾にバックスラッシュ+Nullのシーケンスを付加することで、悪意あるコードをroot権限で実行できるようになる。 Exim before 4.92.2 allows remote attackers to execute arbitrary code as root via a trailing backslash. U+1F926https://t.co/zpx3ZtQM
