üllatuslik väljaanne postiserverist järgmistest probleemidest (), mis võimaldab potentsiaalselt kaugelt koodi serverisse käivitada, edastades spetsiaalselt vormindatud stringi EHLO käsus. Haavatavus ilmneb privileegide taastamise etapis ja on piiratud koodi käitamisega tavalise kasutaja õigustes, kelle all toimub sissetulevate sõnumite töötlemine.
Probleem ilmneb ainult Exim 4.92 harus (4.92.0, 4.92.1 ja 4.92.2) ning ei ühti kuu alguses parandatud haavatavusega . Haavatavus on põhjustatud puhverületusest funktsioonis , mis on määratletud failis string.c. Demonstratiivne lubab kokku kukkuda, edastades pika stringi (mitu kilobaiti) EHLO käsklusse, kuid haavatavust saab ära kasutada ka teiste käskude kaudu ning see võib potentsiaalselt võimaldada koodi käivitamist.
Haavatavuse blokeerimise võimalusi ei ole, seega soovitatakse kõigil kasutajatel viivitamatult installida värskendus, rakendada või veenduda, et pakettide, mida jaotused sisaldavad, on ajakohased turvapaigatud. Parandus on välja antud (kehtib ainult versiooni 19.04 puhul), , , (kehtib ainult Debian 10 Buster) ja . RHEL ja CentOS ei ole riskis, kuna Exim ei kuulu nende ametlikku pakettide hoidlasse (t uuendus on veel ). SUSE/openSUSE puhul ei ilmne haavatavust, kuna kasutatakse Exim versiooni 4.88.
Allikas: opennet.ru
