mail servo speciali emissio remoto alio () , potentia permittens te remotum exsequi codicem tuum in calculonis transeundo chorda speciali formata in imperio EHLO. vulnerabilitas in scaena apparet postquam privilegiis retexere et in codice exsecutionis limitatum est cum iuribus usoris gratuiti, sub quo nuntius advenientis tracto afficitur.
Problema tantum apparet in Exim 4.92 ramo (4.92.0, 4.92.1 et 4.92.2) et cum vulnerabilitate fixa ineunte mense non incidit. . vulnerabilitas causatur per quiddam superfluum in functione definitum in tabella string.c. Demonstratum sino vos ut fragorem longum chordae (plures kilobytae) in imperio EHLO transeundo faciamus, sed vulnerabilitas per alia mandata abuti potest, et etiam potentia adhiberi potest ad executionem codicis ordinandi.
Nullae laborant ad vulnerabilitatem claudendam, ideo omnes usores commendantur ut instanter instituat renovationem, applica vel fac uti fasciculis praeditis per distributiones quae continent fixas pro vulnerabilities currentium. A hotfix dimissum est (Solum ramus afficit 19.04); , , (Debian X Buster tantum afficit) et . RHEL et CentOS problema non afficiuntur, cum Exim non comprehenditur in repositorio vexilli sarcinarum (in update nunc ). In SUSU/openSUSE vulnerabilitas non apparet ex usu rami Exim 4.88.
Source: opennet.ru