e-posttsjinner spesjale release mei de opheffing fan in oar (), wêrtroch jo jo koade op ôfstân kinne útfiere op 'e tsjinner troch in spesjaal opmakke tekenrige troch te jaan yn it EHLO-kommando. De kwetsberens ferskynt op it poadium nei't privileezjes binne weromset en is beheind ta koade-útfiering mei de rjochten fan in net-befoarrjochte brûker, ûnder dêr't de ynkommende berjochtbehanneling wurdt útfierd.
It probleem ferskynt allinich yn 'e Exim 4.92-tûke (4.92.0, 4.92.1 en 4.92.2) en oerlaapet net mei de kwetsberens fêststeld oan it begjin fan' e moanne . De kwetsberens wurdt feroarsake troch in buffer oerstreaming yn in funksje , definiearre yn de triem string.c. Demonstrearre lit jo in crash feroarsaakje troch in lange tekenrige (ferskate kilobytes) yn it EHLO-kommando troch te jaan, mar de kwetsberens kin brûkt wurde troch oare kommando's, en kin ek mooglik brûkt wurde om koade-útfiering te organisearjen.
D'r binne gjin oplossingen foar it blokkearjen fan de kwetsberens, dus alle brûkers wurde oanrikkemandearre om de fernijing driuwend te ynstallearjen, tapasse of soargje derfoar dat pakketten brûkt wurde levere troch distribúsjes dy't reparaasjes befetsje foar hjoeddeistige kwetsberens. In hotfix is frijjûn foar (beynfloedet allinich branch 19.04), , , (beynfloedet allinich Debian 10 Buster) en . RHEL en CentOS wurde net beynfloede troch it probleem, om't Exim net is opnaam yn har standert pakket repository (yn update foar no ). Yn SUSE/openSUSE ferskynt de kwetsberens net fanwege it gebrûk fan 'e Exim 4.88-tûke.
Boarne: opennet.ru