rilis khusus server email dengan penghapusan yang lain (), berpotensi memungkinkan Anda mengeksekusi kode Anda dari jarak jauh di server dengan meneruskan string yang diformat khusus dalam perintah EHLO. Kerentanan muncul pada tahap setelah hak istimewa disetel ulang dan terbatas pada eksekusi kode dengan hak pengguna yang tidak memiliki hak istimewa, di mana penanganan pesan masuk dieksekusi.
Masalahnya hanya muncul di cabang Exim 4.92 (4.92.0, 4.92.1 dan 4.92.2) dan tidak tumpang tindih dengan kerentanan yang diperbaiki pada awal bulan . Kerentanan ini disebabkan oleh buffer overflow dalam suatu fungsi , didefinisikan dalam file string.c. Ditunjukkan memungkinkan Anda menyebabkan crash dengan meneruskan string panjang (beberapa kilobyte) dalam perintah EHLO, namun kerentanan dapat dieksploitasi melalui perintah lain, dan juga berpotensi digunakan untuk mengatur eksekusi kode.
Tidak ada solusi untuk memblokir kerentanan, jadi semua pengguna disarankan untuk segera menginstal pembaruan, terapkan atau pastikan untuk menggunakan paket yang disediakan oleh distribusi yang berisi perbaikan untuk kerentanan saat ini. Perbaikan terbaru telah dirilis untuk (hanya mempengaruhi cabang 19.04), , , (hanya mempengaruhi Debian 10 Buster) dan . RHEL dan CentOS tidak terpengaruh oleh masalah ini, karena Exim tidak disertakan dalam repositori paket standar mereka (dalam perbarui untuk saat ini ). Di SUSE/openSUSE kerentanan tidak muncul karena penggunaan cabang Exim 4.88.
Sumber: opennet.ru