Come si può leggere dalla mailing list degli sviluppatori di Exim, un internet mailer, nel pacchetto Debian sarebbe contenuta una vulnerabilità che potrebbe essere sfruttata da un attacker per ottenere il controllo del server. Questo bug permetterebbe infatti, attraverso un email header opportunatamente modificata darebbe all'attacker la possibilità di lanciare una shell e caricare file sul server ottenendo così i poteri di amministrazione.

Il bug localizzato in seguito è introdotto dalla funzione string_format(). Il bug sembra però essere stato già corretto nella versione 4.70, ma non è stato fatto risultare come security patch, e il pacchetto per Debian non è stato quindi aggiornato immediatamente.

Si consiglia quindi di aggiornare alla versione 4.72.

Fonte: http://www.h-online.com/security/news/item/Possible-root-vulnerability-in-Exim-internet-mailer-Update-1150631.html