speciální vydání poštovního serveru s vyřazením dalšího (), což vám potenciálně umožňuje vzdáleně spouštět váš kód na serveru předáním speciálně naformátovaného řetězce v příkazu EHLO. Chyba zabezpečení se objevuje ve fázi po resetování oprávnění a je omezena na spouštění kódu s právy neprivilegovaného uživatele, pod kterým se spouští obsluha příchozích zpráv.
Problém se objevuje pouze ve větvi Exim 4.92 (4.92.0, 4.92.1 a 4.92.2) a nepřekrývá se se zranitelností opravenou na začátku měsíce . Tato chyba zabezpečení je způsobena přetečením vyrovnávací paměti ve funkci , definovaný v souboru string.c. Předvedeno umožňuje způsobit havárii předáním dlouhého řetězce (několik kilobajtů) v příkazu EHLO, ale zranitelnost lze zneužít prostřednictvím jiných příkazů a může být také potenciálně použita k organizaci provádění kódu.
Neexistují žádná zástupná řešení pro zablokování této chyby zabezpečení, proto se všem uživatelům doporučuje, aby si aktualizaci neprodleně nainstalovali a použili nebo se ujistěte, že používáte balíčky poskytované distribucemi, které obsahují opravy aktuálních zranitelností. Byla vydána oprava hotfix pro (týká se pouze pobočky 19.04), , , (ovlivňuje pouze Debian 10 Buster) a . RHEL a CentOS nejsou tímto problémem ovlivněny, protože Exim není součástí jejich standardního úložiště balíčků (v prozatím aktualizovat ). V SUSE/openSUSE se zranitelnost neobjevuje kvůli použití větve Exim 4.88.
Zdroj: opennet.ru