Exim 4.7x系のDKIM処理に脆弱性、任意のコードが実行される可能性

　あるAnonymous Coward 曰く、

　Exim 4.70以降に実装されているDKIM処理に脆弱性（CVE-2011-1764）が発見された。現在対策パッチや、この問題を修正したExim 4.76がリリースされている（The H、Exim 4.76のリリース告知）。

　受け付けたメールメッセージに対するDKIM（DomainKeys Identified Mail）処理内で呼ばれている「dkim_exim_verify_finish()」関数内でのログメッセージ整形処理に問題があり、DKIM情報文字列に特定の文字列を入れることで任意のコードをメールサーバーで実行させることが出来てしまうというもののようだ。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
ヤマハのルーター製品に脆弱性、RT100iから現行機種まで該当製品多数 2011年04月13日
MySQL、ブラインド SQL インジェクションにより情報漏洩が発生 2011年03月28日
Postfix 1.1にサービスダウンの脆弱性 2003年08月07日
Sendmail 8.12.8以前に再びバッファ・オーバーフロー脆弱性 2003年03月31日