posebno izdanje poslužitelja pošte uz eliminaciju drugog (), što vam potencijalno omogućuje daljinsko izvršavanje koda na poslužitelju prosljeđivanjem posebno formatiranog niza u naredbi EHLO. Ranjivost se pojavljuje u fazi nakon resetiranja privilegija i ograničena je na izvršavanje koda s pravima neprivilegiranog korisnika, pod kojim se izvršava rukovatelj dolaznim porukama.
Problem se pojavljuje samo u grani Exima 4.92 (4.92.0, 4.92.1 i 4.92.2) i ne preklapa se s ranjivošću ispravljenom početkom mjeseca . Ranjivost je uzrokovana prekoračenjem međuspremnika u funkciji , definiran u datoteci string.c. Pokazao omogućuje vam da izazovete rušenje prosljeđivanjem dugog niza (nekoliko kilobajta) u naredbi EHLO, ali ranjivost se može iskoristiti kroz druge naredbe, a također se potencijalno može koristiti za organiziranje izvršavanja koda.
Ne postoje zaobilazna rješenja za blokiranje ranjivosti, pa se svim korisnicima preporučuje da hitno instaliraju ažuriranje, primijene ili svakako koristite pakete koje pružaju distribucije koje sadrže popravke za trenutne ranjivosti. Izdan je hitni popravak za (utječe samo na granu 19.04), , , (utječe samo na Debian 10 Buster) i . RHEL i CentOS nisu zahvaćeni problemom, jer Exim nije uključen u njihovo standardno spremište paketa (u ažurirati za sada ). U SUSE/openSUSE ranjivost se ne pojavljuje zbog korištenja grane Exim 4.88.
Izvor: opennet.ru