lanzamiento especial del servidor de correo con la eliminación de otro (), permitiéndole potencialmente ejecutar su código de forma remota en el servidor pasando una cadena con formato especial en el comando EHLO. La vulnerabilidad aparece en la etapa posterior a que se han restablecido los privilegios y se limita a la ejecución de código con los derechos de un usuario sin privilegios, bajo el cual se ejecuta el controlador de mensajes entrantes.
El problema aparece sólo en la rama Exim 4.92 (4.92.0, 4.92.1 y 4.92.2) y no se superpone con la vulnerabilidad solucionada a principios de mes. . La vulnerabilidad es causada por un desbordamiento del buffer en una función. , definido en el archivo string.c. demostrado le permite provocar un bloqueo pasando una cadena larga (varios kilobytes) en el comando EHLO, pero la vulnerabilidad se puede explotar a través de otros comandos y también se puede utilizar potencialmente para organizar la ejecución del código.
No existen soluciones para bloquear la vulnerabilidad, por lo que se recomienda a todos los usuarios que instalen la actualización urgentemente, apliquen o asegúrese de utilizar paquetes proporcionados por distribuciones que contengan correcciones para las vulnerabilidades actuales. Se ha publicado una revisión para (afecta solo a la rama 19.04), , , (solo afecta a Debian 10 Buster) y . RHEL y CentOS no se ven afectados por el problema, ya que Exim no está incluido en su repositorio de paquetes estándar (en actualizar por ahora ). En SUSE/openSUSE la vulnerabilidad no aparece debido al uso de la rama Exim 4.88.
Fuente: opennet.ru