lage espesyal sèvè lapòs ak eliminasyon yon lòt (), potansyèlman pèmèt ou egzekite kòd ou a adistans sou sèvè a lè w pase yon kòd fòma espesyal nan lòd EHLO la. Vilnerabilite a parèt nan etap la apre privilèj yo te reset epi li limite a ekzekisyon kòd ak dwa yo nan yon itilizatè san privilèj, anba ki moun ki okipe mesaj fèk ap rantre a egzekite.
Pwoblèm nan parèt sèlman nan branch Exim 4.92 (4.92.0, 4.92.1 ak 4.92.2) epi li pa sipèpoze ak vilnerabilite ki fikse nan kòmansman mwa a. . Se vilnerabilite a ki te koze pa yon debòde tanpon nan yon fonksyon , defini nan fichye string.c. Demontre pèmèt ou lakòz yon aksidan lè w pase yon kòd long (plizyè kilobyte) nan lòd EHLO a, men vilnerabilite a ka eksplwate atravè lòt kòmandman, epi li ka potansyèlman itilize tou pou òganize ekzekisyon kòd.
Pa gen okenn solisyon pou bloke vilnerabilite a, kidonk tout itilizatè yo rekòmande yo ijan enstale aktyalizasyon a, aplike oswa asire w ke ou sèvi ak pakè distribisyon yo bay ki gen fikse pou frajilite aktyèl yo. Yo te pibliye yon korektif pou (afekte sèlman branch 19.04), , , (sèlman afekte Debian 10 Buster) ak . RHEL ak CentOS pa afekte pa pwoblèm nan, paske Exim pa enkli nan depo estanda pake yo (nan aktyalizasyon pou kounye a ). Nan SUSE/openSUSE vilnerabilite a pa parèt akòz itilizasyon branch Exim 4.88 la.
Sous: opennet.ru