そこそこ高いスコアの脆弱性が出たのですが、
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001978.html
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1531
影響範囲のバージョンが広く、yumでインストールしていれば基本的に対象になると思われます。
脆弱性の内容としてはローカルユーザがroot権限で何か実行できちゃうかもというものなので、管理がカオスになっていないサーバーなら問題はないのかと思います。
検証コード: https://www.exploit-db.com/exploits/39535/
CentOS6ではeximはepelリポジトリのものをインストールすると思いますが、修正パッケージが4/13に出ました。
https://bugzilla.redhat.com/show_bug.cgi?id=1314295
そのため
yum install exim
で修正できるんですが・・・バージョンが・・・・ 4.72 ⇢ 4.84 になるんだ・・・。
リリースノート見てみるか・・・・
