espesyal nga pagpagawas sa mail server uban sa pagwagtang sa lain (), nga posibleng magtugot kanimo sa layo nga pagpatuman sa imong code sa server pinaagi sa pagpasa sa espesyal nga pormat nga string sa EHLO command. Ang pagkahuyang makita sa entablado human ma-reset ang mga pribilehiyo ug limitado sa pagpatuman sa code nga adunay mga katungod sa usa ka dili pribilihiyo nga tiggamit, diin ang umaabot nga tigdumala sa mensahe gipatuman.
Ang problema makita lamang sa sanga sa Exim 4.92 (4.92.0, 4.92.1 ug 4.92.2) ug wala magsapaw sa pagkahuyang nga gitakda sa sinugdanan sa bulan . Ang pagkahuyang tungod sa usa ka buffer overflow sa usa ka function , gihubit sa file string.c. Gipakita nagtugot kanimo sa pagpahinabog pagkahagsa pinaagi sa pagpasa sa usa ka taas nga pisi (pila ka kilobytes) sa EHLO nga sugo, apan ang pagkahuyang mahimong mapahimuslan pinaagi sa ubang mga sugo, ug mahimo usab nga magamit sa pag-organisar sa pagpatuman sa code.
Walay mga workarounds alang sa pagbabag sa kahuyang, mao nga ang tanan nga mga tiggamit girekomendar sa dinalian nga pag-instalar sa update, pag-apply o siguroha nga gamiton ang mga pakete nga gihatag sa mga distribusyon nga adunay mga pag-ayo alang sa mga kahuyangan karon. Usa ka hotfix ang gipagawas alang sa (makaapekto lamang sa branch 19.04), , , (makaapekto lamang sa Debian 10 Buster) ug . Ang RHEL ug CentOS wala maapektuhan sa problema, tungod kay ang Exim wala gilakip sa ilang standard nga repository sa pakete (sa update sa karon ). Sa SUSE/openSUSE ang kahuyang dili makita tungod sa paggamit sa Exim 4.88 nga sanga.
Source: opennet.ru