mail server tshwj xeeb tso tawm nrog kev tshem tawm lwm tus (), muaj peev xwm tso cai rau koj los tswj hwm koj cov cai ntawm lub server los ntawm kev hla txoj hlua tshwj xeeb hauv EHLO cov lus txib. Qhov tsis zoo tshwm sim nyob rau theem tom qab muaj cai tau rov pib dua thiab raug txwv rau kev ua tiav cov cai nrog cov cai ntawm tus neeg siv tsis muaj cai, nyob rau hauv uas tus neeg siv xov tooj tuaj raug tua.
Qhov teeb meem tshwm sim tsuas yog hauv Exim 4.92 ceg (4.92.0, 4.92.1 thiab 4.92.2) thiab tsis sib tshooj nrog qhov tsis zoo tau kho thaum pib lub hli. . Lub vulnerability yog tshwm sim los ntawm ib tug tsis overflow nyob rau hauv ib tug muaj nuj nqi , txhais hauv cov ntaub ntawv string.c. Ua qauv qhia tso cai rau koj ua kom muaj kev sib tsoo los ntawm kev hla txoj hlua ntev (ntau kilobytes) hauv EHLO cov lus txib, tab sis qhov tsis zoo tuaj yeem raug siv los ntawm lwm cov lus txib, thiab tseem tuaj yeem siv los teeb tsa cov lej ua tiav.
Tsis muaj kev ua haujlwm rau kev thaiv qhov tsis zoo, yog li txhua tus neeg siv tau pom zoo kom ceev nrooj nruab qhov hloov tshiab, thov los yog nco ntsoov siv cov pob khoom los ntawm kev faib khoom uas muaj kev kho rau qhov tsis zoo tam sim no. Qhov kev kho kub tau tso tawm rau (tsuas yog cuam tshuam rau ceg 19.04), , , (tsuas yog cuam tshuam rau Debian 10 Buster) thiab . RHEL thiab CentOS tsis cuam tshuam los ntawm qhov teeb meem, txij li Exim tsis suav nrog hauv lawv qhov chaw khaws khoom txheem (hauv hloov tshiab rau tam sim no ). Hauv SUSE/openSUSE qhov tsis zoo tsis tshwm sim vim yog siv Exim 4.88 ceg.
Tau qhov twg los: opennet.ru