poçt serverinin xüsusi buraxılışı digərinin aradan qaldırılması ilə (), potensial olaraq EHLO əmrində xüsusi formatlaşdırılmış sətri ötürməklə kodunuzu serverdə uzaqdan icra etməyə imkan verir. Zəiflik imtiyazlar sıfırlandıqdan sonra mərhələdə görünür və imtiyazsız istifadəçinin hüquqları ilə kodun icrası ilə məhdudlaşır, bu zaman daxil olan mesajların işləyicisi icra olunur.
Problem yalnız Exim 4.92 filialında (4.92.0, 4.92.1 və 4.92.2) görünür və ayın əvvəlində müəyyən edilmiş zəifliklə üst-üstə düşmür. . Zəifliyə funksiyada bufer daşması səbəb olur , string.c faylında müəyyən edilmişdir. Nümayiş etdi EHLO əmrində uzun sətir (bir neçə kilobayt) keçərək qəzaya səbəb olmağa imkan verir, lakin zəiflik digər əmrlər vasitəsilə istifadə edilə bilər və həmçinin kodun icrasını təşkil etmək üçün potensial olaraq istifadə edilə bilər.
Zəifliyin qarşısını almaq üçün heç bir həll yolu yoxdur, ona görə də bütün istifadəçilərə yeniləməni təcili quraşdırmaq, tətbiq etmək tövsiyə olunur. və ya cari zəifliklər üçün düzəlişləri ehtiva edən paylamalar tərəfindən təmin edilən paketlərdən istifadə etdiyinizə əmin olun. üçün düzəliş buraxıldı (yalnız 19.04 filialına təsir edir), , , (yalnız Debian 10 Buster-ə təsir edir) və . RHEL və CentOS problemdən təsirlənmir, çünki Exim onların standart paket repozitoriyasına daxil deyil (in indilik yeniləyin ). SUSE/openSUSE-də zəiflik Exim 4.88 filialının istifadəsi səbəbindən görünmür.
Mənbə: opennet.ru