keluaran khas pelayan mel dengan penyingkiran yang lain (), berpotensi membolehkan anda melaksanakan kod anda dari jauh pada pelayan dengan menghantar rentetan yang diformat khas dalam arahan EHLO. Kerentanan muncul pada peringkat selepas keistimewaan telah ditetapkan semula dan terhad kepada pelaksanaan kod dengan hak pengguna yang tidak mempunyai hak istimewa, di mana pengendali mesej masuk dilaksanakan.
Masalahnya hanya muncul dalam cawangan Exim 4.92 (4.92.0, 4.92.1 dan 4.92.2) dan tidak bertindih dengan kelemahan yang ditetapkan pada awal bulan . Kerentanan disebabkan oleh limpahan penimbal dalam fungsi , ditakrifkan dalam rentetan fail.c. Ditunjukkan membolehkan anda menyebabkan ranap sistem dengan menghantar rentetan panjang (beberapa kilobait) dalam arahan EHLO, tetapi kelemahan itu boleh dieksploitasi melalui arahan lain, dan juga berpotensi digunakan untuk mengatur pelaksanaan kod.
Tiada penyelesaian untuk menyekat kelemahan, jadi semua pengguna disyorkan untuk memasang kemas kini dan memohon dengan segera atau pastikan anda menggunakan pakej yang disediakan oleh pengedaran yang mengandungi pembetulan untuk kelemahan semasa. Pembaikan terbaru telah dikeluarkan untuk (menjejaskan hanya cawangan 19.04), , , (hanya menjejaskan Debian 10 Buster) dan . RHEL dan CentOS tidak terjejas oleh masalah itu, kerana Exim tidak disertakan dalam repositori pakej standard mereka (dalam kemas kini buat masa ini ). Dalam SUSE/openSUSE, kelemahan tidak muncul disebabkan penggunaan cawangan Exim 4.88.
Sumber: opennet.ru