мэйл серверийн тусгай хувилбар өөр нэгийг арилгах замаар (), EHLO командын тусгай форматтай мөрийг дамжуулж сервер дээр өөрийн кодыг алсаас ажиллуулах боломжийг танд олгоно. Энэ эмзэг байдал нь эрхүүдийг дахин тохируулсны дараа гарч ирдэг бөгөөд зөвхөн зөвшөөрөлгүй хэрэглэгчийн эрх бүхий кодыг гүйцэтгэхэд хязгаарлагдмал бөгөөд үүний дагуу ирж буй мессежийн зохицуулагчийг гүйцэтгэдэг.
Асуудал нь зөвхөн Exim 4.92 салбар (4.92.0, 4.92.1 ба 4.92.2) дээр гарч ирдэг бөгөөд сарын эхээр зассан эмзэг байдалтай давхцдаггүй. . Энэ эмзэг байдал нь функцэд буфер хэт ихэссэнээс үүсдэг , файлын string.c-д тодорхойлсон. Үзүүлсэн нь EHLO командын урт мөрийг (хэдэн килобайт) дамжуулснаар эвдрэл үүсгэх боломжийг олгодог боловч эмзэг байдлыг бусад командуудаар дамжуулан ашиглах боломжтой бөгөөд мөн кодын гүйцэтгэлийг зохион байгуулахад ашиглаж болно.
Эмзэг байдлыг хаах арга зам байхгүй тул бүх хэрэглэгчдэд яаралтай шинэчлэлтийг суулгахыг зөвлөж байна. эсвэл одоогийн эмзэг байдлын засваруудыг агуулсан түгээлтийн багцуудыг ашиглахаа мартуузай. Засварын засварыг гаргасан байна (зөвхөн 19.04-т хамаарна), , , (зөвхөн Debian 10 Buster-д нөлөөлдөг) болон . Exim нь стандарт багцын санд ороогүй тул RHEL болон CentOS нь асуудалд өртөхгүй. одоогоор шинэчлэх ). SUSE/openSUSE-д Exim 4.88 салбарыг ашигласнаар эмзэг байдал харагдахгүй байна.
Эх сурвалж: opennet.ru