famoahana manokana ny mpizara mailaka miaraka amin'ny fanafoanana ny iray hafa (), mety ahafahanao manatanteraka lavitra ny kaody ao amin'ny mpizara amin'ny alΓ lan'ny fandefasana tady misy endrika manokana ao amin'ny baiko EHLO. Ny vulnerability dia miseho eo amin'ny sehatra aorian'ny namerenana ny tombontsoa ary voafetra amin'ny famonoana kaody miaraka amin'ny zon'ny mpampiasa tsy manana tombontsoa, ββizay anaovana ny mpitantana hafatra miditra.
Ao amin'ny sampana Exim 4.92 (4.92.0, 4.92.1 ary 4.92.2) ihany no miseho ny olana ary tsy mifanipaka amin'ny vulnerability napetraka amin'ny fiandohan'ny volana. . Ny vulnerability dia vokatry ny fihoaran'ny buffer amin'ny asa iray , voafaritra ao amin'ny fichier string.c. nampiseho mamela anao hiteraka fianjerana amin'ny alalan'ny fandalovana tady lava (kilobytes maromaro) ao amin'ny baiko EHLO, fa ny vulnerability dia azo trandrahana amin'ny alalan'ny baiko hafa, ary mety ho azo ampiasaina handaminana ny famonoana ny kaody.
Tsy misy vahaolana amin'ny fanakanana ny vulnerable, noho izany dia asaina ny mpampiasa rehetra hametraka haingana ny fanavaozana sy hampihatra. na ataovy azo antoka fa mampiasa fonosana nomen'ny fizarana misy famahana ny vulnerability amin'izao fotoana izao. Navoaka ho an'ny (tsy misy fiantraikany amin'ny sampana 19.04 ihany), , , (tsy misy fiantraikany amin'ny Debian 10 Buster ihany) ary . RHEL sy CentOS dia tsy misy fiantraikany amin'ny olana, satria ny Exim dia tsy tafiditra ao amin'ny tahiry fonosana mahazatra (in fanavaozana amin'izao fotoana izao ). Ao amin'ny SUSE/openSUSE dia tsy miseho ny vulnerability noho ny fampiasana ny sampana Exim 4.88.
Source: opennet.ru