почта серверинин атайын чыгарылышы башкасын жок кылуу менен (), EHLO буйругунда атайын форматталган сапты өткөрүү аркылуу серверде кодуңузду алыстан аткарууга мүмкүндүк берет. Алсыздык артыкчылыктар баштапкы абалга келтирилгенден кийинки этапта пайда болот жана артыкчылыксыз колдонуучунун укуктары менен коддун аткарылышы менен чектелет, анын алкагында кирүүчү билдирүү иштеткич аткарылат.
Көйгөй Exim 4.92 тармагында гана пайда болот (4.92.0, 4.92.1 жана 4.92.2) жана айдын башында аныкталган аялуу менен дал келбейт . Алсыздык функциядагы буфердин толуп кетишинен келип чыгат , string.c файлында аныкталган. Көрсөтүлгөн сизге EHLO буйругундагы узун сапты (бир нече килобайт) өткөрүп, ката кетирүүгө мүмкүндүк берет, бирок алсыздык башка буйруктар аркылуу пайдаланылышы мүмкүн жана ошондой эле коддун аткарылышын уюштуруу үчүн колдонулушу мүмкүн.
Алсыздыкты бөгөттөө үчүн эч кандай айла жок, андыктан бардык колдонуучуларга жаңыртууну тез арада орнотуп, колдонуу сунушталат же учурдагы алсыздыктар үчүн оңдоолорду камтыган бөлүштүрүүлөр тарабынан берилген пакеттерди колдонууну унутпаңыз. үчүн оңдоо чыгарылды (19.04 тармагына гана таасир этет), , , (Debian 10 Busterге гана таасир этет) жана . RHEL жана CentOS көйгөйгө таасирин тийгизбейт, анткени Exim алардын стандарттуу пакет репозиторийине кирбейт (жылы азыр жаңыртуу ). SUSE/openSUSEде алсыздык Exim 4.88 бутагын колдонуудан улам пайда болбойт.
Source: opennet.ru