versión especial do servidor de correo coa eliminación doutro (), permitíndoche potencialmente executar o teu código de forma remota no servidor pasando unha cadea con formato especial no comando EHLO. A vulnerabilidade aparece na fase posterior ao restablecemento dos privilexios e limítase á execución de código cos dereitos dun usuario sen privilexios, baixo o cal se executa o manejador de mensaxes entrantes.
O problema aparece só na rama Exim 4.92 (4.92.0, 4.92.1 e 4.92.2) e non se solapa coa vulnerabilidade corrixida a principios de mes . A vulnerabilidade é causada por un desbordamento do búfer nunha función , definido no ficheiro string.c. Demostrado permítelle provocar un fallo pasando unha cadea longa (varios kilobytes) no comando EHLO, pero a vulnerabilidade pódese explotar a través doutros comandos e tamén se pode usar para organizar a execución do código.
Non hai solucións para bloquear a vulnerabilidade, polo que recoméndase a todos os usuarios que instalen urxentemente a actualización e apliquen ou asegúrate de usar paquetes proporcionados por distribucións que conteñan correccións para as vulnerabilidades actuais. Lanzouse un hotfix para (afecta só a rama 19.04), , , (só afecta a Debian 10 Buster) e . RHEL e CentOS non se ven afectados polo problema, xa que Exim non está incluído no seu repositorio de paquetes estándar (en actualizar por agora ). En SUSE/openSUSE a vulnerabilidade non aparece debido ao uso da rama Exim 4.88.
Fonte: opennet.ru