ειδική έκδοση διακομιστή αλληλογραφίας με την εξάλειψη ενός άλλου (), επιτρέποντάς σας ενδεχομένως να εκτελέσετε εξ αποστάσεως τον κώδικά σας στον διακομιστή περνώντας μια ειδικά διαμορφωμένη συμβολοσειρά στην εντολή EHLO. Η ευπάθεια εμφανίζεται στο στάδιο μετά την επαναφορά των δικαιωμάτων και περιορίζεται στην εκτέλεση κώδικα με τα δικαιώματα ενός μη προνομιούχου χρήστη, βάσει του οποίου εκτελείται ο χειριστής εισερχόμενων μηνυμάτων.
Το πρόβλημα εμφανίζεται μόνο στον κλάδο Exim 4.92 (4.92.0, 4.92.1 και 4.92.2) και δεν επικαλύπτεται με την ευπάθεια που διορθώθηκε στην αρχή του μήνα . Η ευπάθεια προκαλείται από υπερχείλιση buffer σε μια συνάρτηση , που ορίζεται στο αρχείο string.c. επιδείχθηκε σας επιτρέπει να προκαλέσετε συντριβή περνώντας μια μεγάλη συμβολοσειρά (αρκετά kilobyte) στην εντολή EHLO, αλλά η ευπάθεια μπορεί να αξιοποιηθεί μέσω άλλων εντολών και μπορεί επίσης να χρησιμοποιηθεί για την οργάνωση της εκτέλεσης κώδικα.
Δεν υπάρχουν λύσεις για τον αποκλεισμό της ευπάθειας, επομένως συνιστάται σε όλους τους χρήστες να εγκαταστήσουν επειγόντως την ενημέρωση, να εφαρμόσουν ή φροντίστε να χρησιμοποιείτε πακέτα που παρέχονται από διανομές που περιέχουν επιδιορθώσεις για τρέχοντα τρωτά σημεία. Έχει κυκλοφορήσει μια επείγουσα επιδιόρθωση για (επηρεάζει μόνο τον κλάδο 19.04), , , (επηρεάζει μόνο το Debian 10 Buster) και . Η RHEL και η CentOS δεν επηρεάζονται από το πρόβλημα, καθώς το Exim δεν περιλαμβάνεται στο τυπικό αποθετήριο πακέτων τους (στο ενημέρωση προς το παρόν ). Στο SUSE/openSUSE η ευπάθεια δεν εμφανίζεται λόγω της χρήσης του κλάδου Exim 4.88.
Πηγή: opennet.ru