пошта серверінің арнайы шығарылымы басқасының жойылуымен (), EHLO пәрменінде арнайы пішімделген жолды беру арқылы серверде кодты қашықтан орындауға мүмкіндік береді. Осалдық артықшылықтар қалпына келтірілгеннен кейінгі кезеңде пайда болады және кіріс хабарлама өңдеушісі орындалатын артықшылығы жоқ пайдаланушының құқықтарымен кодты орындаумен шектеледі.
Мәселе тек Exim 4.92 тармағында (4.92.0, 4.92.1 және 4.92.2) пайда болады және айдың басында бекітілген осалдықпен қайталанбайды. . Осалдық функциядағы буфердің толып кетуінен туындайды , string.c файлында анықталған. Көрсетілген EHLO пәрменінде ұзын жолды (бірнеше килобайт) өту арқылы апатты тудыруға мүмкіндік береді, бірақ осалдықты басқа пәрмендер арқылы пайдалануға болады, сонымен қатар кодтың орындалуын ұйымдастыру үшін ықтимал пайдаланылуы мүмкін.
Осалдықты бұғаттау үшін уақытша шешімдер жоқ, сондықтан барлық пайдаланушыларға жаңартуды жедел орнату ұсынылады, қолдану керек. немесе ағымдағы осалдықтарды түзетуді қамтитын дистрибутивтермен қамтамасыз етілген бумаларды пайдаланғаныңызға көз жеткізіңіз. үшін түзету шығарылды (19.04 тармағына ғана әсер етеді), , , (тек Debian 10 Buster-ге әсер етеді) және . RHEL және CentOS-қа мәселе әсер етпейді, себебі Exim олардың стандартты бума репозиторийіне қосылмаған. әзірше жаңарту ). SUSE/openSUSE жүйесінде осалдық Exim 4.88 тармағын пайдалану себебінен пайда болмайды.
Ақпарат көзі: opennet.ru