sähköpostipalvelimen erikoisjulkaisu toisen eliminoinnin kanssa (), jonka avulla voit mahdollisesti suorittaa koodisi etänä palvelimella välittämällä erityisesti muotoillun merkkijonon EHLO-komennossa. Haavoittuvuus ilmaantuu oikeuksien nollauksen jälkeisessä vaiheessa ja rajoittuu koodin suorittamiseen etuoikeutettoman käyttäjän oikeuksilla, jossa saapuvien viestien käsittelijä suoritetaan.
Ongelma ilmenee vain Exim 4.92 -haarassa (4.92.0, 4.92.1 ja 4.92.2), eikä se ole päällekkäinen kuun alussa korjatun haavoittuvuuden kanssa . Haavoittuvuuden aiheuttaa funktion puskurin ylivuoto , määritelty tiedostossa string.c. Demonstroitu Voit aiheuttaa kaatumisen välittämällä pitkän merkkijonon (useita kilotavuja) EHLO-komennossa, mutta haavoittuvuutta voidaan hyödyntää muiden komentojen kautta, ja sitä voidaan mahdollisesti käyttää myös koodin suorittamisen järjestämiseen.
Haavoittuvuuden estämiseen ei ole kiertotapoja, joten kaikkia käyttäjiä suositellaan asentamaan päivitys pikaisesti. tai muista käyttää jakeluiden toimittamia paketteja, jotka sisältävät korjauksia nykyisiin haavoittuvuuksiin. Korjaus on julkaistu kohteelle (koskee vain haaraa 19.04), , , (koskee vain Debian 10 Busteria) ja . Ongelma ei vaikuta RHELiin ja CentOS:ään, koska Exim ei sisälly niiden vakiopakettivarastoon (in päivitys toistaiseksi ). SUSE/openSUSE:ssa haavoittuvuus ei esiinny Exim 4.88 -haaran käytön vuoksi.
Lähde: opennet.ru