4.92.3년 만에 네 번째 심각한 취약점을 제거한 Exim XNUMX이 공개되었습니다.

게시 됨 메일 서버 특별 릴리스 예제 4.92.3 다른 사람의 제거와 함께 심각한 취약점 (CVE-2019-16928), 잠재적으로 EHLO 명령에 특별히 형식화된 문자열을 전달하여 서버에서 코드를 원격으로 실행할 수 있습니다. 취약점은 권한이 재설정된 후 단계에서 나타나며 권한이 없는 사용자의 권한으로 코드 실행으로 제한되며, 수신 메시지 처리기가 실행됩니다.

해당 문제는 Exim 4.92 브랜치(4.92.0, 4.92.1, 4.92.2)에서만 나타나며, 월초에 수정된 취약점과 중복되지 않습니다. CVE-2019-15846. 해당 취약점은 함수의 버퍼 오버플로로 인해 발생합니다. 문자열_vformat(), string.c 파일에 정의되어 있습니다. 시연 악용하다 EHLO 명령에 긴 문자열(수 킬로바이트)을 전달하여 충돌을 일으킬 수 있지만 이 취약점은 다른 명령을 통해 악용될 수 있으며 잠재적으로 코드 실행을 구성하는 데 사용될 수도 있습니다.

해당 취약점을 차단할 수 있는 해결 방법은 없으므로 모든 사용자는 긴급하게 업데이트를 설치하고 적용하시기 바랍니다. 패치 또는 현재 취약점에 대한 수정 사항이 포함된 배포판에서 제공하는 패키지를 사용하십시오. 다음에 대한 핫픽스가 출시되었습니다. Ubuntu (브랜치 19.04에만 영향을 미침) 아치 리눅스, FreeBSD의, 데비안 (Debian 10 Buster에만 영향을 미칩니다) 페도라. RHEL 및 CentOS는 문제의 영향을 받지 않습니다. Exim이 표준 패키지 저장소에 포함되어 있지 않기 때문입니다. EPEL7 지금은 업데이트하세요 아니). SUSE/openSUSE에서는 Exim 4.88 분기 사용으로 인해 취약점이 나타나지 않습니다.

출처 : opennet.ru