release khusus server mail karo ngilangi liyane (), duweni potensi ngidini sampeyan ngeksekusi kode saka jarak jauh ing server kanthi ngirim senar sing diformat khusus ing perintah EHLO. Kerentanan kasebut katon ing tahap sawise hak istimewa wis direset lan diwatesi kanggo eksekusi kode kanthi hak pangguna sing ora duwe hak istimewa, ing ngendi pawang pesen sing mlebu dieksekusi.
Masalah katon mung ing cabang Exim 4.92 (4.92.0, 4.92.1 lan 4.92.2) lan ora tumpang tindih karo kerentanan tetep ing awal sasi. . Kerentanan disebabake buffer overflow ing sawijining fungsi , ditetepake ing file string.c. Dituduhake ngijini sampeyan kanggo nimbulakΓ© kacilakan dening liwat senar dawa (sawetara kilobyte) ing printah EHLO, nanging kerentanan bisa eksploitasi liwat printah liyane, lan uga bisa digunakake kanggo ngatur eksekusi kode.
Ora ana solusi kanggo mblokir kerentanan, mula kabeh pangguna disaranake nginstal nganyari kanthi cepet lan aplikasi. utawa priksa manawa nggunakake paket sing diwenehake dening distribusi sing ngemot koreksi kanggo kerentanan saiki. A hotfix wis dirilis kanggo (mung mengaruhi cabang 19.04), , , (mung mengaruhi Debian 10 Buster) lan . RHEL lan CentOS ora kena pengaruh masalah kasebut, amarga Exim ora kalebu ing repositori paket standar (ing nganyari kanggo saiki ). Ing SUSE / openSUSE kerentanan ora katon amarga nggunakake cabang Exim 4.88.
Source: opennet.ru