In ûnderhâld release fan de Exim mail tsjinner 4.97.1 is beskikber, dy't omfiemet feroarings te beskermjen tsjin de SMTP Smuggling oanfal, wêrtroch ien berjocht wurde splitst yn ferskate ferskillende berjochten troch it brûken fan in net-standert folchoarder foar it skieden fan letters. It probleem waard ynearsten tocht om allinich postfix en sendmail te beynfloedzjen, mar waard letter ûntdutsen om ek Exim (CVE-2023-51766) te beynfloedzjen.
Exim kin de sekwinsjes "\n.\n", "\r\n.\n" en "\n.\r\n" ferwurkje as berjochtskiedingstekens as de tsjinner de "PIPELINING" en "PIPELINING" tafoegings ynskeakele hat foar ynkommende ferbiningen. CHUNKING." De fix foeget de strict_crlf-ynstelling ta, wêrtroch jo de mooglikheid kinne weromjaan om net-standert sekwinsjes te ferwurkjen. As befeiligingsoplossing kinne jo de "PIPELINING" of "CHUNKING" tafoeging útskeakelje mei de pipelining_advertise_hosts, pipelining_connect_advertise_hosts, en chunking_advertise_hosts ynstellings.
Boarne: opennet.ru
