Exim 4.92.3 е публикуван с елиминирането на четвъртата критична уязвимост за една година

публикувани специална версия на пощенския сървър Пример 4.92.3 с елиминирането на друг критична уязвимост (CVE-2019 16928-), което потенциално ви позволява да изпълните отдалечено своя код на сървъра чрез предаване на специално форматиран низ в командата EHLO. Уязвимостта се появява на етапа след нулиране на привилегиите и е ограничена до изпълнение на код с правата на непривилегирован потребител, под който се изпълнява манипулаторът на входящи съобщения.

Проблемът се появява само в клона на Exim 4.92 (4.92.0, 4.92.1 и 4.92.2) и не се припокрива с уязвимостта, коригирана в началото на месеца CVE-2019 15846-. Уязвимостта е причинена от препълване на буфера във функция string_vformat(), дефиниран във файла string.c. Демонстрирани експлоатация ви позволява да предизвикате срив чрез предаване на дълъг низ (няколко килобайта) в командата EHLO, но уязвимостта може да бъде използвана чрез други команди и може също потенциално да се използва за организиране на изпълнение на код.

Няма заобиколни решения за блокиране на уязвимостта, така че на всички потребители се препоръчва спешно да инсталират актуализацията, да приложат кръпка или се уверете, че използвате пакети, предоставени от дистрибуции, които съдържат корекции за текущите уязвимости. Издадена е актуална корекция за Ubuntu (засяга само клон 19.04), Arch Linux, FreeBSD, Debian (засяга само Debian 10 Buster) и Fedora. RHEL и CentOS не са засегнати от проблема, тъй като Exim не е включен в тяхното стандартно хранилище на пакети (в EPEL7 актуализация за сега Не). В SUSE/openSUSE уязвимостта не се появява поради използването на клона Exim 4.88.

Източник: opennet.ru