Уязвимость позволяет выпонить любой код на сервере с root. Для этого достаточно отравить письмо в поле "rcpt to" находится строка "root+:|команда"). Например - "root+:poweroff". Проблема касается абсолютно всех MTA поддерживающих milter.
[url]http://isc.sans.org/diary.html?storyid=8434[/url]
[url]http://news-os.ru/kriticheskaya-uyazvimost-v-spamassassin-milter-plugin/[/url]
