「Eximの1つずれに基づく遠隔コード実行脆弱性：CVE-2018-6789を緩和要素をかわしつつ攻略」

devco.re

SendmailやPostfixなどと同じカテゴリMTAの著名ソフトの1つeximに脆弱性が見つかりました。対応版（4.90.1）への更新が必要です。

この脆弱性は、記事タイトルが示すように、緩和要素（ASLR, PIE, NXビット）を回避できる上、BASE64デコード時のバッファサイズが1octet不足するケースを狙う関係で、認証不要でインターネット側からの攻略が可能です。

きわめて重大な脆弱性なので、メールサーバ管理者の早急が対策が望まれます。

なお、この記事の作者は、昨年秋にもEximの重大な脆弱性（CVE-2017-16943）を発見した人物でもあります。