Notfall-Release des Mailservers mit Behebung einer weiteren (), die potenziell die Ausführung von Code auf dem Server über das Senden einer speziell gestalteten Zeichenkette im EHLO-Befehl von außen ermöglicht. Die Schwachstelle tritt nach dem Privilegienentzug auf und ist auf die Ausführung von Code mit den Rechten eines nicht privilegierten Benutzers, unter dem der eingehende Nachrichtenhandler ausgeführt wird, beschränkt.
Das Problem tritt nur in der Exim-4.92-Baureihe (4.92.0, 4.92.1 und 4.92.2) auf und überschneidet sich nicht mit der zu Beginn des Monats behobenen Schwachstelle . Die Sicherheitsanfälligkeit wird durch einen Pufferüberlauf in der Funktion , die in der Datei string.c definiert ist, verursacht. Der demonstrierte erlaubt einen Absturz durch das Senden einer langen Zeichenkette (mehrere Kilobyte) im EHLO-Befehl, jedoch kann die Schwachstelle auch über andere Befehle ausgenutzt werden und könnte potenziell zur Ausführung von Code verwendet werden.
Es gibt keine Umgehungsmöglichkeiten zur Blockierung der Sicherheitsanfälligkeit, daher wird allen Nutzern dringend geraten, das Update unverzüglich zu installieren. oder sicherzustellen, dass die bereitgestellten Distributionen Pakete verwenden, in denen die Korrekturen aktueller Sicherheitsanfälligkeiten implementiert sind. Der Fix wurde für (betrifft nur die Version 19.04), , , (betrifft nur Debian 10 Buster) und . RHEL und CentOS sind nicht betroffen, da Exim nicht in deren reguläre Repositorys aufgenommen ist (in das Update ist bisher ). In SUSE/openSUSE tritt die Verwundbarkeit aufgrund der Verwendung von Exim 4.88 nicht auf.
Quelle: opennet.ru
