eXtremail
- бесплатный POP3/SMTP daemon для Linux (x86) (с возможностью переноса на Solaris
и Irix) с поддержкой очень большого числа пользователей. Найдена уязвимость форматной строки в функции flog().удаленный пользователь может получить root привилегии при определенно построенной строке запроса в качестве аргумента следующей команде:

Smtpd - HELO / EHLO / MAIL FROM:<....@....> / RCPT TO:<....@....> Pop3 - USER ( + все что требуется для входа пользователя)

Уязвимость работает в версиях 1.1.5-1.1.9, и устранена в версии 1.1.10. 

Эксплоит прилагается

Оставить мнение