hoʻokuʻu kūikawā kikowaena leka uila me ka hoopau ana i kekahi (), hiki iā ʻoe ke hoʻokō mamao i kāu code ma ke kikowaena ma ke kau ʻana i kahi kaula i hoʻohālikelike ʻia i ke kauoha EHLO. Hōʻike ʻia ka nāwaliwali ma ke kahua ma hope o ka hoʻihoʻi ʻia ʻana o nā pono a ua kaupalena ʻia i ka hoʻokō code me nā kuleana o kahi mea hoʻohana pono ʻole, kahi e hoʻokō ʻia ai ka mea lawe leka uila.
ʻIke ʻia ka pilikia ma ka lālā Exim 4.92 (4.92.0, 4.92.1 a me 4.92.2) a ʻaʻole i uhi ʻia me ka nāwaliwali i hoʻopaʻa ʻia i ka hoʻomaka o ka mahina. . Hoʻokumu ʻia ka vulnerability ma muli o ke kahe ʻana o ka buffer i kahi hana , wehewehe ʻia ma ka faila string.c. Hōʻike ʻia hiki iā ʻoe ke hana i ka pōʻino ma ke kau ʻana i kahi kaula lōʻihi (he mau kilobytes) ma ke kauoha EHLO, akā hiki ke hoʻohana ʻia ka nāwaliwali ma o nā kauoha ʻē aʻe, a hiki ke hoʻohana ʻia e hoʻonohonoho i ka hoʻokō code.
ʻAʻohe workarounds no ka pale ʻana i ka nāwaliwali, no laila ua ʻōlelo ʻia nā mea hoʻohana āpau e hoʻokomo koke i ka hoʻopou, noi. a i ʻole e hōʻoia i ka hoʻohana ʻana i nā pūʻolo i hāʻawi ʻia e nā māhele i loaʻa nā hoʻoponopono no nā nāwaliwali o kēia manawa. Ua hoʻokuʻu ʻia kahi hotfix no (pili wale i ka lālā 19.04), , , (pili wale iā Debian 10 Buster) a . ʻAʻole pili ʻo RHEL a me CentOS i ka pilikia, no ka mea ʻaʻole i hoʻokomo ʻia ʻo Exim i kā lākou waihona waihona maʻamau (ma hōʻano hou i kēia manawa ). Ma SUSE/openSUSE ʻaʻole ʻike ʻia ka nāwaliwali ma muli o ka hoʻohana ʻana o ka lālā Exim 4.88.
Source: opennet.ru