نسخه ویژه سرور ایمیل با حذف دیگری (، به طور بالقوه به شما امکان می دهد تا با ارسال یک رشته فرمت شده خاص در دستور EHLO، کد خود را از راه دور روی سرور اجرا کنید. این آسیبپذیری در مرحله پس از بازنشانی امتیازات ظاهر میشود و به اجرای کد با حقوق یک کاربر غیرمجاز محدود میشود، که تحت آن کنترلکننده پیام دریافتی اجرا میشود.
مشکل فقط در شعبه Exim 4.92 (4.92.0، 4.92.1 و 4.92.2) ظاهر می شود و با آسیب پذیری رفع شده در ابتدای ماه همپوشانی ندارد. . آسیب پذیری ناشی از سرریز بافر در یک تابع است ، در فایل string.c تعریف شده است. نشان داده شده به شما امکان می دهد با عبور دادن یک رشته طولانی (چند کیلوبایت) در دستور EHLO باعث خرابی شوید، اما این آسیب پذیری می تواند از طریق دستورات دیگر مورد سوء استفاده قرار گیرد و همچنین می تواند به طور بالقوه برای سازماندهی اجرای کد استفاده شود.
هیچ راه حلی برای مسدود کردن این آسیبپذیری وجود ندارد، بنابراین به همه کاربران توصیه میشود که فوراً بهروزرسانی را نصب کنند، اعمال کنند. یا مطمئن شوید که از بستههای ارائه شده توسط توزیعها استفاده میکنید که حاوی اصلاحاتی برای آسیبپذیریهای فعلی هستند. یک Hotfix برای منتشر شده است (فقط بر شعبه 19.04 تأثیر می گذارد)، , , (فقط Debian 10 Buster را تحت تاثیر قرار می دهد) و . RHEL و CentOS تحت تأثیر این مشکل قرار نمی گیرند، زیرا Exim در مخزن بسته استاندارد آنها گنجانده نشده است (در فعلا به روز رسانی ). در SUSE/openSUSE آسیب پذیری به دلیل استفاده از شاخه Exim 4.88 ظاهر نمی شود.
منبع: opennet.ru