poŝtservilo speciala eldono kun la elimino de alia (), eble permesante al vi malproksime ekzekuti vian kodon sur la servilo pasante speciale formatitan ĉenon en la EHLO-komando. La vundebleco aperas en la stadio post kiam privilegioj estis rekomencigitaj kaj estas limigita al koda ekzekuto kun la rajtoj de senprivilegia uzanto, sub kiu la envenanta mesaĝtraktilo estas ekzekutita.
La problemo aperas nur en la branĉo Exim 4.92 (4.92.0, 4.92.1 kaj 4.92.2) kaj ne koincidas kun la vundebleco riparita komence de la monato. . La vundebleco estas kaŭzita de bufra superfluo en funkcio , difinita en la dosiero string.c. Demonstrita permesas vin kaŭzi kraŝon pasante longan ŝnuron (plurajn kilobajtojn) en la EHLO-komando, sed la vundebleco povas esti ekspluatata per aliaj komandoj, kaj eble ankaŭ povas esti uzata por organizi kodan ekzekuton.
Ne ekzistas solvoj por bloki la vundeblecon, do ĉiuj uzantoj rekomendas urĝe instali la ĝisdatigon, apliki aŭ certigu uzi pakaĵojn provizitajn de distribuoj, kiuj enhavas korektojn por nunaj vundeblecoj. Hotfix estis publikigita por (tuŝas nur branĉon 19.04), , , (nur influas Debian 10 Buster) kaj . RHEL kaj CentOS ne estas tuŝitaj de la problemo, ĉar Exim ne estas inkluzivita en ilia norma pakdeponejo (en ĝisdatigi nuntempe ). En SUSE/openSUSE la vundebleco ne aperas pro la uzo de la branĉo Exim 4.88.
fonto: opennet.ru