ืืฆื ืืืืจ ืืืืืจื ืืืืืืช ืฉื ืฉืจืช ืืืืืจ Exim 4.92.3 ืขื ืืืกืื ืฉื ืืืจ ืคืืืขืืช ืงืจืืืืช (CVE-2019-16928), ืืขืืื ืืืคืฉืจ ืื ืืืฆืข ืืจืืืง ืืช ืืงืื ืฉืื ืืฉืจืช ืขื ืืื ืืขืืจืช ืืืจืืืช ืืคืืจืื ืืืืื ืืคืงืืื EHLO. ืืคืืืขืืช ืืืคืืขื ืืฉืื ืฉืืืืจ ืืืคืืก ืืืจืฉืืืช ืืืื ืืืืืืช ืืืืฆืืข ืงืื ืขื ืืืืืืช ืฉื ืืฉืชืืฉ ืืกืจ ืืจืฉืืืช, ืืืกืืจืชื ืืืืฆืข ืืืคื ืืืืืขืืช ืื ืื ืกืืช.
ืืืขืื ืืืคืืขื ืจืง ืืขื ืฃ Exim 4.92 (4.92.0, 4.92.1 ื-4.92.2) ืืืื ื ืืืคืคืช ืืคืืืขืืช ืฉืชืืงื ื ืืชืืืืช ืืืืืฉ CVE-2019-15846. ืืคืืืขืืช ื ืืจืืช ืขื ืืื ืืฆืคืช ืืืืจ ืืคืื ืงืฆืื string_vformat(), ืืืืืืจ ืืงืืืฅ string.c. ืืคืืื ื ืึฐื ึทืฆึตื ืืืคืฉืจ ืื ืืืจืื ืืงืจืืกื ืขื ืืื ืืขืืจืช ืืืจืืืช ืืจืืื (ืืกืคืจ ืงืืืืืืืืื) ืืคืงืืื EHLO, ืื ื ืืชื ืื ืฆื ืืช ืืคืืืขืืช ืืืืฆืขืืช ืคืงืืืืช ืืืจืืช, ืืืคืฉืจ ืืืฉืชืืฉ ืื ืื ืืืจืืื ืืืฆืืข ืงืื.
ืืื ืืจืืื ืืขืงืืคืช ืืืขืื ืืืกืืืช ืืคืืืขืืช, ืืื ืืืืืฅ ืืื ืืืฉืชืืฉืื ืืืชืงืื ืืืืืคืืช ืืช ืืขืืืื, ืืืืื ืชืืงืื ืื ืืงืคื ืืืฉืชืืฉ ืืืืืืืช ืืืกืืคืงืืช ืขื ืืื ืืคืฆืืช ืืืืืืืช ืชืืงืื ืื ืขืืืจ ืคืืืขืืืืช ื ืืืืืืช. ืคืืจืกื ืชืืงืื ืื ืขืืืจ ืืืืื ืื (ืืฉืคืืข ืจืง ืขื ืกื ืืฃ 19.04), Arch Linux, FreeBSD, ืืืืื (ืืฉืคืืข ืจืง ืขื Debian 10 Buster) ื ืคืืืจื. RHEL ื-CentOS ืืื ื ืืืฉืคืขืื ืืืืขืื, ืืืืืื ืฉ-Exim ืืื ื ืืืื ืืืืืจ ืืืืืืืช ืืกืื ืืจืื ืฉืืื (ื EPEL7 ืขืืื ืืขืช ืขืชื ืื). ื-SUSE/openSUSE ืืคืืืขืืช ืื ืืืคืืขื ืขืงื ืืฉืืืืฉ ืืขื ืฃ Exim 4.88.
ืืงืืจ: OpenNet.ru