pasta servera īpašais izlaidums ar cita likvidēšanu (), iespējams, ļaujot attālināti izpildīt savu kodu serverī, nododot īpaši formatētu virkni komandā EHLO. Ievainojamība parādās posmā pēc privilēģiju atiestatīšanas, un tā ir ierobežota līdz koda izpildei ar nepievilināta lietotāja tiesībām, saskaņā ar kuru tiek izpildīts ienākošo ziņojumu apstrādātājs.
Problēma parādās tikai Exim 4.92 filiālē (4.92.0, 4.92.1 un 4.92.2) un nepārklājas ar mēneša sākumā laboto ievainojamību. . Ievainojamību izraisa bufera pārpilde funkcijā , kas definēts failā string.c. Demonstrēja ļauj izraisīt avāriju, nododot garu virkni (vairākus kilobaitus) komandā EHLO, taču ievainojamību var izmantot, izmantojot citas komandas, un to var arī izmantot, lai organizētu koda izpildi.
Ievainojamības bloķēšanai nav risinājumu, tāpēc visiem lietotājiem ieteicams steidzami instalēt atjauninājumu, lietot vai noteikti izmantojiet izplatījumu nodrošinātās pakotnes, kurās ir labojumi pašreizējām ievainojamībām. Vietnei ir izlaists labojumfails (skar tikai filiāli 19.04), , , (ietekmē tikai Debian 10 Buster) un . RHEL un CentOS problēma neietekmē, jo Exim nav iekļauts to standarta pakotņu repozitorijā ( atjaunināt pagaidām ). SUSE/openSUSE ievainojamība neparādās Exim 4.88 filiāles izmantošanas dēļ.
Avots: opennet.ru