HackerNews.cc 11 月 27 日报道，台湾安全公司 DEVCORE 的研究人员 Meh 于近期发现互联网邮件传输代理（MTA）软件 Exim 存在一处关键漏洞（CVE-2017-16943），允许黑客向 SMTP 服务器发送 BDAT 命令，从而触发漏洞后远程执行任意代码。调查显示，有超过 40 万台服务器的分块功能已遭该漏洞影响。

Exim 是剑桥大学开发的一款基于 GPL 协议的开放源代码软件，其主要用于连接互联网 Unix 系统的消息传输代理（MTA）服务器。目前，据三月份进行的一百多万台邮件服务器的分析表明，超过 56% 的用户正在使用 Exim 软件。

...