ಮೇಲ್ ಸರ್ವರ್ ವಿಶೇಷ ಬಿಡುಗಡೆ ಇನ್ನೊಂದರ ನಿರ್ಮೂಲನೆಯೊಂದಿಗೆ (), EHLO ಆಜ್ಞೆಯಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಸ್ಟ್ರಿಂಗ್ ಅನ್ನು ರವಾನಿಸುವ ಮೂಲಕ ಸರ್ವರ್ನಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ದೂರದಿಂದಲೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಿದ ನಂತರ ಹಂತದಲ್ಲಿ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಸೀಮಿತವಾಗಿರುತ್ತದೆ, ಅದರ ಅಡಿಯಲ್ಲಿ ಒಳಬರುವ ಸಂದೇಶ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಸಮಸ್ಯೆಯು ಎಕ್ಸಿಮ್ 4.92 ಶಾಖೆಯಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ (4.92.0, 4.92.1 ಮತ್ತು 4.92.2) ಮತ್ತು ತಿಂಗಳ ಆರಂಭದಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾದ ದುರ್ಬಲತೆಯೊಂದಿಗೆ ಅತಿಕ್ರಮಿಸುವುದಿಲ್ಲ . ಕಾರ್ಯದಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋನಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ , ಫೈಲ್ string.c ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾಗಿದೆ. ಪ್ರದರ್ಶಿಸಿದರು EHLO ಕಮಾಂಡ್ನಲ್ಲಿ ದೀರ್ಘವಾದ ಸ್ಟ್ರಿಂಗ್ (ಹಲವಾರು ಕಿಲೋಬೈಟ್ಗಳು) ಹಾದುಹೋಗುವ ಮೂಲಕ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಉಂಟುಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ದುರ್ಬಲತೆಯನ್ನು ಇತರ ಆಜ್ಞೆಗಳ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಸಂಘಟಿಸಲು ಸಹ ಬಳಸಬಹುದು.
ದುರ್ಬಲತೆಯನ್ನು ತಡೆಯಲು ಯಾವುದೇ ಪರಿಹಾರೋಪಾಯಗಳಿಲ್ಲ, ಆದ್ದರಿಂದ ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ನವೀಕರಣವನ್ನು ತುರ್ತಾಗಿ ಸ್ಥಾಪಿಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ, ಅನ್ವಯಿಸಿ ಅಥವಾ ಪ್ರಸ್ತುತ ದೋಷಗಳಿಗೆ ಪರಿಹಾರಗಳನ್ನು ಹೊಂದಿರುವ ವಿತರಣೆಗಳಿಂದ ಒದಗಿಸಲಾದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಬಳಸುವುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ. ಹಾಟ್ಫಿಕ್ಸ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ (19.04 ಶಾಖೆಯ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ) , , (ಕೇವಲ ಡೆಬಿಯನ್ 10 ಬಸ್ಟರ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ) ಮತ್ತು . ಎಕ್ಸಿಮ್ ಅನ್ನು ಅವುಗಳ ಪ್ರಮಾಣಿತ ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಸೇರಿಸದ ಕಾರಣ RHEL ಮತ್ತು CentOS ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗಿಲ್ಲ. ಸದ್ಯಕ್ಕೆ ನವೀಕರಿಸಿ ) SUSE/openSUSE ನಲ್ಲಿ Exim 4.88 ಶಾಖೆಯ ಬಳಕೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆ ಕಂಡುಬರುವುದಿಲ್ಲ.
ಮೂಲ: opennet.ru