specijalno izdanje mail servera sa eliminacijom drugog (), što vam potencijalno omogućava da daljinski izvršite svoj kod na serveru prosljeđivanjem posebno formatiranog stringa u naredbi EHLO. Ranjivost se pojavljuje u fazi nakon resetovanja privilegija i ograničena je na izvršavanje koda sa pravima neprivilegovanog korisnika, pod kojim se izvršava rukovalac dolaznom porukom.
Problem se pojavljuje samo u grani Exim 4.92 (4.92.0, 4.92.1 i 4.92.2) i ne preklapa se sa ranjivosti koja je popravljena početkom mjeseca . Ranjivost je uzrokovana prekoračenjem bafera u funkciji , definisan u datoteci string.c. Demonstrirano omogućava vam da izazovete pad propuštanjem dugog niza (nekoliko kilobajta) u naredbi EHLO, ali ranjivost se može iskoristiti putem drugih naredbi, a također se potencijalno može koristiti za organiziranje izvršavanja koda.
Ne postoje zaobilazna rješenja za blokiranje ranjivosti, pa se svim korisnicima preporučuje da hitno instaliraju ažuriranje, prijave ili obavezno koristite pakete koje pružaju distribucije koje sadrže ispravke za trenutne ranjivosti. Objavljena je hitna ispravka za (utječe samo na granu 19.04), , , (utječe samo na Debian 10 Buster) i . RHEL i CentOS nisu pogođeni problemom, pošto Exim nije uključen u njihovo standardno spremište paketa (u ažurirati za sada ). U SUSE/openSUSE ranjivost se ne pojavljuje zbog upotrebe grane Exim 4.88.
izvor: opennet.ru