Diweddariad gweinydd post Exim 4.98.2 gyda thrwsiad bregusrwydd

Mae datganiad cywirol o'r gweinydd post Exim 4.98.2 wedi'i gyhoeddi, sy'n trwsio bregusrwydd (CVE-2025-30232) a allai o bosibl ganiatΓ‘u cynnydd braint. Nid yw'n cael ei nodi a yw'n bosibl ymelwa o bell ar y bregusrwydd.

Mae'r broblem wedi bod yn bresennol ers rhyddhau Exim 4.96. Ymhlith y prif ddosraniadau, mae fersiynau bregus wedi cael eu defnyddio yn Debian 12, Ubuntu 04/24/10/24, openSUSE 15.6, Arch Linux, Fedora, a FreeBSD. Nid yw RHEL a'i ddeilliadau yn cael eu heffeithio gan y mater hwn, gan nad yw Exim wedi'i gynnwys yn eu storfeydd pecynnau safonol (nid yw EPEL wedi cyhoeddi diweddariad i'r pecyn Exim eto).

Mae'r bregusrwydd yn bresennol yn y cod gyda galwadau dadfygio ac fe'i hachosir gan fynediad di-ddefnydd ar Γ΄l i'r cof yn y triniwr pretrigger. Digwyddodd y broblem oherwydd rhyddhau cof ar gyfer y byffer allbwn dadfygio (debug_pretrigger_buf) heb osod y pwyntydd i NULL, a ddefnyddir i wirio presenoldeb y byffer cyn ei gyrchu.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster