eisiúint speisialta freastalaí ríomhphoist le deireadh a chur le duine eile (), a d’fhéadfadh ligean duit do chód a fhorghníomhú go cianda ar an bhfreastalaí trí theaghrán sainfhormáidithe a rith san ordú EHLO. Tá an leochaileacht le feiceáil ag an gcéim tar éis na pribhléidí a athshocrú agus tá sé teoranta do fhorghníomhú cód le cearta úsáideora neamhphribhléideach, faoina ndéantar an láimhseálaí teachtaireachta isteach a fhorghníomhú.
Is cosúil nach bhfuil an fhadhb ach sa bhrainse Exim 4.92 (4.92.0, 4.92.1 agus 4.92.2) agus ní fhorluíonn sé leis an leochaileacht a socraíodh ag tús na míosa. . Is é is cúis leis an leochaileacht ná maolán thar maoil i bhfeidhm , sainmhínithe sa chomhad string.c. Léirigh ligeann sé duit timpiste a chur faoi deara trí theaghrán fada (roinnt cilibheart) a rith san ordú EHLO, ach is féidir an leochaileacht a shaothrú trí orduithe eile, agus is féidir é a úsáid freisin chun forghníomhú cód a eagrú.
Níl aon réitigh chun an leochaileacht a bhlocáil, mar sin moltar do gach úsáideoir an nuashonrú a shuiteáil go práinneach, iarratas a dhéanamh nó bí cinnte go n-úsáidfidh tú pacáistí a sholáthraíonn dáiltí ina bhfuil réitigh ar leochaileachtaí reatha. Tá hotfix eisithe le haghaidh (ní dhéanann difear ach brainse 19.04), , , (ní dhéanann difear ach Debian 10 Béarlagair) agus . Ní chuireann an fhadhb isteach ar RHEL agus CentOS, toisc nach bhfuil Exim san áireamh ina stór pacáiste caighdeánach (i nuashonrú faoi láthair ). In SUSE/openSUSE níl an leochaileacht le feiceáil mar gheall ar úsáid bhrainse Exim 4.88.
Foinse: oscailtenet.ru