{"id":352,"date":"2026-06-22T08:00:00","date_gmt":"2026-06-22T08:00:00","guid":{"rendered":"https:\/\/shattered.io\/fr\/?p=352"},"modified":"2026-06-29T23:46:32","modified_gmt":"2026-06-29T23:46:32","slug":"exim-cve-2026-45185-dead-letter-rce","status":"publish","type":"post","link":"https:\/\/shattered.io\/fr\/exim-cve-2026-45185-dead-letter-rce\/","title":{"rendered":"Exim CVE-2026-45185 Dead.Letter : CVSS 9.8, 3,5 M Serveurs Mail Expos\u00e9s [2026]"},"content":{"rendered":"\n

Le 12 mai 2026, les \u00e9quipes de s\u00e9curit\u00e9 mondiales ont d\u00e9couvert une faille critique dans Exim, l’un des serveurs de transfert de courrier (MTA) les plus d\u00e9ploy\u00e9s sur Internet. Baptis\u00e9e Dead.Letter<\/strong> et catalogu\u00e9e sous la r\u00e9f\u00e9rence CVE-2026-45185<\/strong>, cette vuln\u00e9rabilit\u00e9 obtient un score CVSS de 9,8 sur 10<\/strong>, le niveau de criticit\u00e9 maximum. Elle autorise toute personne connect\u00e9e \u00e0 Internet, sans aucune authentification pr\u00e9alable, \u00e0 ex\u00e9cuter du code arbitraire sur les serveurs affect\u00e9s. Selon les donn\u00e9es Shodan collect\u00e9es au moment de la divulgation publique, 3,5 millions de serveurs Exim<\/strong> restaient accessibles sur le r\u00e9seau mondial, dont une fraction significative sans correctif appliqu\u00e9.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 touche les versions Exim 4.97 \u00e0 4.99.2 compil\u00e9es avec GnuTLS<\/strong>, la biblioth\u00e8que TLS utilis\u00e9e par d\u00e9faut sur les distributions Debian et Ubuntu. Les administrations, PME et h\u00e9bergeurs europ\u00e9ens qui s’appuient sur ces syst\u00e8mes se trouvent en premi\u00e8re ligne, d’autant que la CISA am\u00e9ricaine a fix\u00e9 au 17 juin 2026 la date limite de correction pour les agences f\u00e9d\u00e9rales. Cette \u00e9ch\u00e9ance est d\u00e9sormais d\u00e9pass\u00e9e.<\/p>\n\n\n\n

Ce que cache le nom Dead.Letter<\/h2>\n\n\n\n

Le surnom Dead.Letter n’est pas choisi au hasard. En anglais, une “dead letter” d\u00e9signe une lettre non distribuable qui finit dans un bureau des rebuts. Ici, le jeu de mots prend une dimension gla\u00e7ante : les courriers \u00e9lectroniques achemin\u00e9s par un serveur Exim vuln\u00e9rable peuvent d\u00e9sormais \u00eatre intercept\u00e9s, lus, modifi\u00e9s ou supprim\u00e9s par un attaquant ayant pris le contr\u00f4le du syst\u00e8me.<\/p>\n\n\n\n

La d\u00e9couverte est l’\u0153uvre de Federico Kirschbaum<\/strong>, responsable du laboratoire de s\u00e9curit\u00e9 chez XBOW<\/strong>, une plateforme de tests de s\u00e9curit\u00e9 autonomes. Kirschbaum a identifi\u00e9 la faille le 1er mai 2026 et engag\u00e9 une proc\u00e9dure de divulgation coordonn\u00e9e avec l’\u00e9quipe Exim. Onze jours plus tard, le 12 mai 2026, le correctif et l’alerte publique \u00e9taient simultan\u00e9ment publi\u00e9s, accompagn\u00e9s d’avis de s\u00e9curit\u00e9 de SUSE, Ubuntu et Debian d\u00e8s le lendemain.<\/p>\n\n\n\n

Ce d\u00e9lai serr\u00e9 entre d\u00e9couverte et divulgation a permis de limiter la fen\u00eatre d’exposition, mais la nature m\u00eame de la faille, une ex\u00e9cution de code \u00e0 distance sans authentification, place CVE-2026-45185 parmi les vuln\u00e9rabilit\u00e9s les plus dangereuses de l’ann\u00e9e 2026 sur les infrastructures de messagerie.<\/p>\n\n\n\n

La CISA (Cybersecurity and Infrastructure Security Agency) a imm\u00e9diatement ajout\u00e9 CVE-2026-45185 \u00e0 son catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV), imposant aux agences f\u00e9d\u00e9rales am\u00e9ricaines une correction avant le 17 juin 2026. En France, le CERT-FR a publi\u00e9 un avis d’alerte dans les jours suivants.<\/p>\n\n\n\n

Le m\u00e9canisme technique : BDAT, GnuTLS et une condition de concurrence fatale<\/h2>\n\n\n\n

CVE-2026-45185 est une vuln\u00e9rabilit\u00e9 de type use-after-free<\/strong> (UAF), class\u00e9e CWE-416. Elle r\u00e9side dans le chemin de traitement des corps de messages BDAT du protocole SMTP. BDAT est une extension de SMTP d\u00e9finie dans la RFC 3030, permettant le transfert de donn\u00e9es en blocs via la commande CHUNKING.<\/p>\n\n\n\n

Le sc\u00e9nario d’attaque exploite une condition de concurrence (race condition) lors de la fermeture d’une session TLS. Selon l’avis officiel d’Exim : \u00abLa vuln\u00e9rabilit\u00e9 est d\u00e9clench\u00e9e lors du traitement du corps d’un message BDAT lorsqu’un client envoie une alerte TLS close_notify avant la fin du transfert du corps, puis fait suivre un octet final en clair sur la m\u00eame connexion TCP. Cette s\u00e9quence d’\u00e9v\u00e9nements peut amener Exim \u00e0 \u00e9crire dans un tampon m\u00e9moire qui a d\u00e9j\u00e0 \u00e9t\u00e9 lib\u00e9r\u00e9 lors de la cl\u00f4ture de session TLS, conduisant \u00e0 une corruption du tas.\u00bb<\/em><\/p>\n\n\n\n

En termes pratiques, l’attaquant n’a besoin que d’\u00e9tablir une connexion TLS avec le serveur SMTP cible et d’envoyer une s\u00e9quence pr\u00e9cise de commandes exploitant l’extension CHUNKING. Aucun identifiant, aucune session pr\u00e9alable, aucune interaction de l’utilisateur n’est requise. Le vecteur d’attaque est r\u00e9seau, complexit\u00e9 faible, sans privil\u00e8ges, sans interaction utilisateur<\/strong>, ce qui justifie pleinement le vecteur CVSS : AV:N\/AC:L\/PR:N\/UI:N\/S:U\/C:H\/I:H\/A:H.<\/p>\n\n\n\n

La particularit\u00e9 de Dead.Letter est qu’elle affecte exclusivement les configurations utilisant GnuTLS. Les builds Exim compil\u00e9s avec OpenSSL restent indemnes. Ce d\u00e9tail a une importance capitale pour l’\u00e9valuation de l’exposition, car GnuTLS est la biblioth\u00e8que par d\u00e9faut sur Debian et ses d\u00e9riv\u00e9s, tandis qu’OpenSSL est davantage utilis\u00e9 sur Red Hat, CentOS et leurs d\u00e9riv\u00e9s.<\/p>\n\n\n\n

Le blog technique de XBOW documente comment le chercheur a construit un exploit fonctionnel, en pr\u00e9cisant que \u00abcertains \u00e9l\u00e9ments du d\u00e9veloppement de l’exploit ont \u00e9t\u00e9 assist\u00e9s par un LLM pendant la p\u00e9riode de divulgation coordonn\u00e9e de onze jours.\u00bb<\/em> Cette dimension marque une \u00e9volution notable dans la recherche en s\u00e9curit\u00e9 offensive, o\u00f9 l’intelligence artificielle devient un acc\u00e9l\u00e9rateur de la d\u00e9couverte d’exploits.<\/p>\n\n\n\n

3,5 millions de serveurs dans la port\u00e9e de feu<\/h2>\n\n\n\n

Les donn\u00e9es Shodan compil\u00e9es par runZero au moment de la divulgation font \u00e9tat de pr\u00e8s de 3,5 millions de serveurs Exim expos\u00e9s sur Internet<\/strong>. La majorit\u00e9 se concentre aux \u00c9tats-Unis, suivis de la Russie et de l’Allemagne. Mais la pr\u00e9sence europ\u00e9enne est substantielle : Exim est largement d\u00e9ploy\u00e9 dans les pays utilisant massivement Debian et Ubuntu comme syst\u00e8me d’exploitation serveur.<\/p>\n\n\n\n

runZero a publi\u00e9 une requ\u00eate de d\u00e9tection imm\u00e9diate pour aider les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 identifier leurs actifs vuln\u00e9rables :<\/p>\n\n\n\n

product:=exim AND banner:\"STARTTLS\"<\/code><\/pre>\n\n\n\n
Pour les administrateurs Exim, v\u00e9rifier la version install\u00e9e et la biblioth\u00e8que TLS utilis\u00e9e s’effectue simplement :<\/p>\n\n\n\n
exim --version | head -1\nexim --version | grep -i tls<\/code><\/pre>\n\n\n\n
Si la sortie mentionne GnuTLS<\/code> et une version ant\u00e9rieure \u00e0 4.99.3<\/strong>, le serveur est vuln\u00e9rable. La pr\u00e9sence du drapeau CHUNKING<\/code> dans les extensions ESMTP annonc\u00e9es confirme que le chemin d’attaque BDAT est actif.<\/p>\n\n\n\n
En mai 2026, aucune exploitation confirm\u00e9e \u00e0 grande \u00e9chelle n’avait \u00e9t\u00e9 signal\u00e9e. Cela ne signifie pas l’absence de tentatives : la CISA, en ajoutant CVE-2026-45185 \u00e0 son catalogue KEV avec un d\u00e9lai de correction de seulement 36 jours, indique qu’elle anticipait une exploitation imminente. Un proof-of-concept (PoC) fonctionnel est publiquement disponible, abaissant consid\u00e9rablement la barri\u00e8re d’entr\u00e9e pour les attaquants moins qualifi\u00e9s.<\/p>\n\n\n\n
Debian et Ubuntu en premi\u00e8re ligne : pourquoi GnuTLS change tout<\/h2>\n\n\n\n
Le choix de la biblioth\u00e8que TLS utilis\u00e9e dans la compilation d’Exim d\u00e9termine enti\u00e8rement l’exposition \u00e0 Dead.Letter. Sur les syst\u00e8mes Debian et Ubuntu, GnuTLS est la valeur par d\u00e9faut pour les paquets Exim fournis par les d\u00e9p\u00f4ts officiels. Autrement dit, toute organisation ayant install\u00e9 Exim via apt install exim4<\/code> sur une distribution Debian ou Ubuntu se trouve vuln\u00e9rable si la mise \u00e0 jour n’a pas \u00e9t\u00e9 appliqu\u00e9e.<\/p>\n\n\n\n
Debian est le syst\u00e8me d’exploitation serveur de r\u00e9f\u00e9rence pour de nombreuses administrations publiques fran\u00e7aises et europ\u00e9ennes, des universit\u00e9s, des h\u00e9bergeurs et des collectivit\u00e9s territoriales. Ubuntu Server, dont Debian est le parent, domine \u00e9galement dans les infrastructures cloud et les PME.<\/p>\n\n\n\n
\u00c0 l’inverse, les distributions bas\u00e9es sur Red Hat (RHEL, AlmaLinux, Rocky Linux) ou sur Fedora utilisent OpenSSL par d\u00e9faut et ne sont pas affect\u00e9es par CVE-2026-45185. Cette distinction divise clairement l’\u00e9cosyst\u00e8me Linux en deux cat\u00e9gories d’exposition.<\/p>\n\n\n\n
Les distributions Debian (Debian 12 Bookworm, Debian 11 Bullseye) et Ubuntu (24.04 LTS, 22.04 LTS) ont publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 le 11 et 12 mai 2026 respectivement. SUSE a \u00e9galement \u00e9mis un avis le m\u00eame jour pour ses distributions int\u00e9grant Exim. La correction est disponible sous forme de mise \u00e0 jour de paquet standard, sans recompilation ni configuration manuelle.<\/p>\n\n\n\n
XBOW et l’exploit assist\u00e9 par IA : une fronti\u00e8re franchie<\/h2>\n\n\n\n
La d\u00e9couverte de CVE-2026-45185 par XBOW introduit un angle nouveau dans le paysage de la recherche en s\u00e9curit\u00e9 offensive. XBOW se d\u00e9finit comme une plateforme de tests de s\u00e9curit\u00e9 autonomes, combinant l’analyse statique et dynamique de code avec des techniques d’intelligence artificielle pour identifier et exploiter des vuln\u00e9rabilit\u00e9s de mani\u00e8re semi-automatis\u00e9e.<\/p>\n\n\n\n
Federico Kirschbaum a document\u00e9 dans le blog technique de XBOW comment son \u00e9quipe a mis \u00e0 profit un LLM pour acc\u00e9l\u00e9rer certaines phases du d\u00e9veloppement de l’exploit, notamment la g\u00e9n\u00e9ration et le test de primitives de corruption m\u00e9moire. Cette r\u00e9v\u00e9lation a imm\u00e9diatement suscit\u00e9 des r\u00e9actions dans la communaut\u00e9 de s\u00e9curit\u00e9.<\/p>\n\n\n\n
Un commentaire post\u00e9 sur Reddit dans le forum r\/linuxadmin r\u00e9sume l’\u00e9tat d’esprit g\u00e9n\u00e9ral : \u00abLe gestionnaire BDAT a maintenant \u00e9t\u00e9 la source de deux CVE \u00e0 score 9.8. XBOW a montr\u00e9 comment cela peut conduire \u00e0 un exploit RCE complet, en notant que certains \u00e9l\u00e9ments du d\u00e9veloppement de l’exploit ont \u00e9t\u00e9 assist\u00e9s par un LLM pendant leur p\u00e9riode de divulgation coordonn\u00e9e de onze jours.\u00bb<\/em><\/p>\n\n\n\n
Cette utilisation d’IA dans la recherche offensive illustre une tendance document\u00e9e : si les d\u00e9fenseurs int\u00e8grent l’IA dans leurs outils de d\u00e9tection, les chercheurs en s\u00e9curit\u00e9 et, par extension, les acteurs malveillants adoptent les m\u00eames technologies pour acc\u00e9l\u00e9rer la cha\u00eene d’exploitation. La fen\u00eatre entre la d\u00e9couverte d’une faille et la disponibilit\u00e9 d’un exploit fonctionnel se r\u00e9duit structurellement.<\/p>\n\n\n\n
Le cas Dead.Letter est particuli\u00e8rement r\u00e9v\u00e9lateur : onze jours de divulgation coordonn\u00e9e ont suffi \u00e0 produire un PoC complet avec assistance IA, contre des semaines voire des mois pour des exploits comparables d\u00e9couverts sans ces outils dans les ann\u00e9es pr\u00e9c\u00e9dentes.<\/p>\n\n\n\n
L’historique alarmant d’Exim : cinq ans de failles r\u00e9p\u00e9t\u00e9es<\/h2>\n\n\n\n
Dead.Letter n’est pas un accident isol\u00e9. Exim tra\u00eene depuis plusieurs ann\u00e9es une r\u00e9putation difficile en mati\u00e8re de s\u00e9curit\u00e9, accumulant les vuln\u00e9rabilit\u00e9s critiques avec une r\u00e9gularit\u00e9 pr\u00e9occupante.<\/p>\n\n\n\n
En 2021, les chercheurs de Qualys avaient publi\u00e9 le rapport dit des \u00ab21 Nails\u00bb<\/strong>, documentant 21 vuln\u00e9rabilit\u00e9s distinctes dans Exim, dont dix exploitables \u00e0 distance. Certaines de ces failles permettaient d’obtenir des privil\u00e8ges root complets sur le serveur cible en encha\u00eenant plusieurs des vuln\u00e9rabilit\u00e9s d\u00e9couvertes. \u00c0 cette \u00e9poque, Shodan recensait d\u00e9j\u00e0 pr\u00e8s de 4 millions de serveurs Exim expos\u00e9s sur Internet.<\/p>\n\n\n\n
En 2023, le chercheur anonyme ayant travaill\u00e9 avec le Zero Day Initiative de Trend Micro avait publi\u00e9 CVE-2023-42115, une \u00e9criture hors limites dans le service SMTP, \u00e9galement not\u00e9e CVSS 9.8. Comme Dead.Letter, cette faille autorisait une ex\u00e9cution de code \u00e0 distance sans authentification.<\/p>\n\n\n\n
En 2019, CVE-2019-10149 avait provoqu\u00e9 une vague d’exploitation active en temps r\u00e9el. Des millions de serveurs Exim avaient \u00e9t\u00e9 compromis pour installer des mineurs de cryptomonnaie, des backdoors et des outils d’espionnage. CVE-2019-15846, d\u00e9couverte quelques mois plus tard dans la m\u00eame ann\u00e9e, atteignait \u00e9galement le score CVSS 9.8.<\/p>\n\n\n\n
Ce sch\u00e9ma de r\u00e9p\u00e9tition alerte certains responsables de s\u00e9curit\u00e9 sur la dette technique accumul\u00e9e dans le code d’Exim, notamment dans les composants li\u00e9s \u00e0 la gestion des connexions TLS et au traitement des extensions SMTP avanc\u00e9es.<\/p>\n\n\n\n
CVE<\/th>Ann\u00e9e<\/th>CVSS<\/th>Type<\/th>Versions affect\u00e9es<\/th>Exploitation active<\/th><\/tr><\/thead>
CVE-2026-45185 (Dead.Letter)<\/td>2026<\/td>9,8<\/td>Use-after-free \/ RCE non authentifi\u00e9<\/td>4.97 – 4.99.2 (GnuTLS)<\/td>PoC public, KEV CISA<\/td><\/tr>
CVE-2023-42115<\/td>2023<\/td>9,8<\/td>\u00c9criture hors limites \/ RCE<\/td>Toutes versions (SMTP auth)<\/td>Non confirm\u00e9e<\/td><\/tr>
CVE-2021-27216<\/td>2021<\/td>6,3<\/td>Suppression de fichiers arbitraires (local)<\/td>4.94.2 et ant\u00e9rieures<\/td>Non confirm\u00e9e<\/td><\/tr>
CVE-2019-15846<\/td>2019<\/td>9,8<\/td>D\u00e9passement de tampon TLS \/ RCE<\/td>4.92.1 et ant\u00e9rieures<\/td>Non confirm\u00e9e<\/td><\/tr>
CVE-2019-10149<\/td>2019<\/td>9,8<\/td>Injection de commande SMTP \/ RCE<\/td>4.87 – 4.91<\/td>Oui, exploitation massive<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
La r\u00e9ponse de l’\u00e9cosyst\u00e8me : CISA, Exim, Debian et SUSE<\/h2>\n\n\n\n
La gestion de la divulgation de CVE-2026-45185 illustre comment fonctionne la cha\u00eene de r\u00e9ponse coordonn\u00e9e dans l’\u00e9cosyst\u00e8me open source lorsque la d\u00e9couverte est faite par un acteur commercial avec un processus structur\u00e9.<\/p>\n\n\n\n
Le 1er mai 2026, Federico Kirschbaum signale la faille \u00e0 l’\u00e9quipe Exim en priv\u00e9. Pendant onze jours, des \u00e9changes techniques permettent de valider le vecteur d’exploitation et de pr\u00e9parer le correctif. Le 11 mai 2026, Exim publie simultan\u00e9ment la version 4.99.3 et l’avis de s\u00e9curit\u00e9. Le m\u00eame jour, les \u00e9quipes de s\u00e9curit\u00e9 de Debian, Ubuntu et SUSE publient leurs propres mises \u00e0 jour de paquets. La CISA ajoute CVE-2026-45185 \u00e0 son catalogue KEV avec une date limite de correction au 17 juin 2026, soit 37 jours apr\u00e8s la divulgation.<\/p>\n\n\n\n
L’\u00e9quipe Exim a pr\u00e9cis\u00e9 dans son avis technique : \u00abLe correctif garantit que la pile de traitement des entr\u00e9es est r\u00e9initialis\u00e9e proprement lorsqu’une notification de fermeture TLS est re\u00e7ue pendant un transfert BDAT actif, emp\u00eachant les pointeurs p\u00e9rim\u00e9s d’\u00eatre utilis\u00e9s.\u00bb<\/em><\/p>\n\n\n\n
Point notable : Exim confirme qu’il n’existe aucune mesure de contournement efficace<\/strong> autre que la mise \u00e0 jour vers la version 4.99.3. La d\u00e9sactivation du support CHUNKING\/BDAT n’est pas propos\u00e9e comme alternative viable, car cette fonctionnalit\u00e9 est utilis\u00e9e par de nombreux clients de messagerie modernes et que sa d\u00e9sactivation affecterait la livraison des courriers.<\/p>\n\n\n\n
Concernant le CERT-FR, l’organisme fran\u00e7ais rattach\u00e9 \u00e0 l’ANSSI a publi\u00e9 un avis de s\u00e9curit\u00e9 en mai 2026 reprenant les informations techniques et recommandant la mise \u00e0 jour imm\u00e9diate. En l’absence de pr\u00e9cisions sur le nombre d’organisations fran\u00e7aises expos\u00e9es, le CERT-FR a adopt\u00e9 une approche prudente en classant la vuln\u00e9rabilit\u00e9 comme critique pour tous les syst\u00e8mes Linux bas\u00e9s sur Debian d\u00e9ployant Exim.<\/p>\n\n\n\n
Impact sur les organisations fran\u00e7aises et europ\u00e9ennes<\/h2>\n\n\n\n
L’exposition fran\u00e7aise \u00e0 Dead.Letter s’explique par plusieurs facteurs structurels. Premi\u00e8rement, Debian et ses d\u00e9riv\u00e9s Ubuntu repr\u00e9sentent une part importante du parc serveur des administrations publiques et des collectivit\u00e9s territoriales fran\u00e7aises, notamment dans les environnements privil\u00e9giant le logiciel libre. Deuxi\u00e8mement, Exim est souvent install\u00e9 par d\u00e9faut sur ces syst\u00e8mes pour g\u00e9rer les courriers locaux, les notifications syst\u00e8me et les alertes automatis\u00e9es.<\/p>\n\n\n\n
Dans le secteur priv\u00e9, de nombreux h\u00e9bergeurs mutualis\u00e9s et revendeurs d’h\u00e9bergement web utilisent Exim sur des serveurs Debian ou Ubuntu pour g\u00e9rer des milliers de domaines clients. Une compromission de ces serveurs de messagerie permettrait \u00e0 un attaquant d’intercepter l’ensemble des flux de courrier \u00e9lectronique, d’acc\u00e9der aux donn\u00e9es d’authentification transmises par email, voire d’utiliser l’infrastructure compromise pour des campagnes de spam ou de phishing \u00e0 grande \u00e9chelle.<\/p>\n\n\n\n
La vuln\u00e9rabilit\u00e9 est d’autant plus pr\u00e9occupante dans le contexte r\u00e9glementaire europ\u00e9en. Le RGPD<\/strong> impose aux organisations traitant des donn\u00e9es personnelles par email de garantir la confidentialit\u00e9 et l’int\u00e9grit\u00e9 de ces communications. Une compromission de serveur Exim via Dead.Letter constituerait une violation de donn\u00e9es \u00e0 notifier \u00e0 la CNIL dans les 72 heures, avec des amendes pouvant atteindre 4% du chiffre d’affaires annuel mondial<\/strong> ou 20 millions d’euros.<\/p>\n\n\n\n
Le cadre NIS2<\/strong>, en vigueur dans l’Union europ\u00e9enne depuis 2024, classe les op\u00e9rateurs d’infrastructures de messagerie essentielles parmi les entit\u00e9s soumises \u00e0 des obligations de s\u00e9curit\u00e9 renforc\u00e9es. Une organisation NIS2 qui n’aurait pas patch\u00e9 Dead.Letter dans des d\u00e9lais raisonnables s’expose \u00e0 des sanctions suppl\u00e9mentaires de la part des autorit\u00e9s nationales comp\u00e9tentes.<\/p>\n\n\n\n
Ce qu’un attaquant peut faire apr\u00e8s exploitation<\/h2>\n\n\n\n
L’exploitation r\u00e9ussie de CVE-2026-45185 donne \u00e0 l’attaquant une ex\u00e9cution de code arbitraire sur le serveur Exim avec les privil\u00e8ges du processus Exim. Sur la plupart des configurations Linux, Exim s’ex\u00e9cute initialement sous un compte d\u00e9di\u00e9 (g\u00e9n\u00e9ralement exim<\/code> ou Debian-exim<\/code>), mais le processus dispose d’acc\u00e8s root fonctionnel pour certaines op\u00e9rations syst\u00e8me essentielles \u00e0 la livraison du courrier.<\/p>\n\n\n\n
Les sc\u00e9narios d’attaque les plus probables apr\u00e8s exploitation incluent :<\/p>\n\n\n\n