Eng Ënnerhalt Verëffentlechung vum Exim Mail Server 4.97.1 ass verfügbar, déi Ännerunge enthält fir géint den SMTP-Schmugglingattack ze schützen, wat et erlaabt datt e Message a verschidde verschidde Messagen opgedeelt gëtt duerch d'Benotzung vun enger net-Standard Sequenz fir Messagen ze trennen. De Problem gouf ufanks geduecht fir nëmmen Postfix a Sendmail ze beaflossen, awer gouf spéider entdeckt fir och Exim (CVE-2023-51766) ze beaflossen.
Exim kann d'Sequenzen "\n.\n", "\r\n.\n" an "\n.\r\n" als Message Ofgrenzer veraarbecht wann de Server d'"PIPELINING" an "PIPELINING" Extensiounen aktivéiert huet fir Entréeën Verbindungen. CHUNKING." De Fix füügt d'strict_crlf-Astellung bäi, wat Iech erlaabt d'Fäegkeet zréckzebréngen fir net-Standard Sequenzen ze veraarbecht. Als Sécherheetsléisung kënnt Dir d'"PIPELINING" oder "CHUNKING" Extensioun deaktivéieren andeems Dir d'Astellunge pipelining_advertise_hosts, pipelining_connect_advertise_hosts an chunking_advertise_hosts benotzt.
Source: opennet.ru
