экстраны выпуск паштовага сервера з устараненнем чарговы (), якая патэнцыйна дазваляе выдалена выканаць свой код на серверы праз перадачу спецыяльна аформленага радка ў камандзе EHLO. Уразлівасць праяўляецца на стадыі пасля скіду прывілеяў і абмежавана выкананнем кода з правамі непрывілеяванага карыстальніка, пад якім выконваецца апрацоўшчык паступаючых паведамленняў.
Праблема выяўляецца толькі ў галінцы Exim 4.92 (4.92.0, 4.92.1 і 4.92.2) і не перасякаецца з ухіленай у пачатку месяца ўразлівасцю . Уразлівасць выклікана перапаўненнем буфера ў функцыі , вызначанай у файле string.c. Прадэманстраваны дазваляе выклікаць крах праз перадачу доўгага радка (некалькі кілабайт) у камандзе EHLO, але ўразлівасць можа быць эксплуатаваная і праз іншыя каманды, а таксама патэнцыйна можа быць скарыстана для арганізацыі выканання кода.
Абыходныя шляхі блакавання ўразлівасці адсутнічаюць, таму ўсім карыстачам рэкамендавана тэрмінова ўсталяваць абнаўленне, ужыць ці пераканацца ў выкарыстанні якія прадстаўляюцца дыстрыбутывамі пакетаў, у якіх перанесеныя выпраўленні актуальных уразлівасцяў. Выпраўленне выпушчана для (закранае толькі галінку 19.04/XNUMX), , , (закранае толькі Debian 10 Buster) і . RHEL і CentOS праблеме не схільныя, бо Exim не ўваходзіць у іх штатны рэпазітар пакетаў (у абнаўленне пакуль ). У SUSE/openSUSE уразлівасць не выяўляецца з-за ўжыванні галінкі Exim 4.88.
Крыніца: opennet.ru