外媒 3 月 7 日消息， 安全公司 Devcore 于近期发布公告称邮件传输代理 （MTA） Exim 中存在一个严重的远程执行代码漏洞（ CVE-2018-6789），影响了一半以上的在线电子邮件服务器。
资料显示：Exim 是一个MTA（Mail Transfer Agent， 此外，据搜索引擎 Shodan 称，在线曝光的 Exim 服务器数量已超过 400 万，其中大部分是在美国。 为了解决这个漏洞。Exim 团队于 2 月 10 日发布了 Exim 4.90.1 版本，并敦促其用户尽快安装更新。...

HackerNews.cc 11 月 27 日报道，台湾安全公司 DEVCORE 的研究人员 Meh 于近期发现互联网邮件传输代理（MTA）软件 Exim 存在一处关键漏洞（CVE-2017-16943），允许黑客向 SMTP 服务器发送 BDAT 命令，从而触发漏洞后远程执行任意代码。调查显示， 调查显示，该漏洞由一台公共 bug 跟踪器检测发现并在补丁发布之前意外披露。一旦黑客恶意利用，其系统将会处于崩溃状态，因为该函数指针的 receive_getc 并未被重置。以下是该漏洞部分概念验证代码（PoC）显示：
# pip install pwntools
from pwn import *...