փոստի սերվերի հատուկ թողարկում մյուսի վերացման հետ (), պոտենցիալ թույլ է տալիս Ձեզ հեռակա կարգով կատարել ձեր կոդը սերվերի վրա՝ անցնելով հատուկ ձևաչափված տող EHLO հրամանում: Խոցելիությունը հայտնվում է այն փուլում, երբ արտոնությունները զրոյացվել են և սահմանափակվում է կոդի գործադրմամբ՝ ոչ արտոնյալ օգտատիրոջ իրավունքներով, որի ներքո գործարկվում է մուտքային հաղորդագրությունների մշակիչը:
Խնդիրն ի հայտ է գալիս միայն Exim 4.92 մասնաճյուղում (4.92.0, 4.92.1 և 4.92.2) և չի համընկնում ամսվա սկզբին ամրագրված խոցելիության հետ։ . Խոցելիությունը պայմանավորված է ֆունկցիայի բուֆերային արտահոսքով , սահմանված ֆայլի string.c. Ցուցադրվել է թույլ է տալիս խափանում առաջացնել՝ EHLO հրամանում երկար տող (մի քանի կիլոբայթ) փոխանցելով, սակայն խոցելիությունը կարող է օգտագործվել այլ հրամանների միջոցով, ինչպես նաև կարող է օգտագործվել կոդերի կատարումը կազմակերպելու համար:
Խոցելիությունը արգելափակելու համար լուծումներ չկան, ուստի բոլոր օգտատերերին խորհուրդ է տրվում շտապ տեղադրել թարմացումը, կիրառել կամ համոզվեք, որ օգտագործեք բաշխումների կողմից տրամադրված փաթեթներ, որոնք պարունակում են ընթացիկ խոցելիությունների ուղղումներ: Թեժ շտկում է թողարկվել (ազդում է միայն 19.04 մասնաճյուղի վրա), , , (միայն ազդում է Debian 10 Buster-ի վրա) և . RHEL-ը և CentOS-ը չեն ազդում խնդրի վրա, քանի որ Exim-ը ներառված չէ իրենց ստանդարտ փաթեթի պահեստում (in թարմացնել առայժմ ) SUSE/openSUSE-ում խոցելիությունը չի երևում Exim 4.88 մասնաճյուղի օգտագործման պատճառով:
Source: opennet.ru