rilaxx speċjali server tal-posta bl-eliminazzjoni ta’ ieħor (), potenzjalment jippermettilek tesegwixxi l-kodiċi tiegħek mill-bogħod fuq is-server billi tgħaddi string ifformattjat apposta fil-kmand EHLO. Il-vulnerabbiltà tidher fl-istadju wara li l-privileġġi jkunu ġew reset u hija limitata għall-eżekuzzjoni tal-kodiċi bid-drittijiet ta 'utent mhux privileġġjat, li taħthom jiġi esegwit l-immaniġġjar tal-messaġġi deħlin.
Il-problema tidher biss fil-fergħa Exim 4.92 (4.92.0, 4.92.1 u 4.92.2) u ma tikkoinċidix mal-vulnerabbiltà ffissata fil-bidu tax-xahar . Il-vulnerabbiltà hija kkawżata minn buffer overflow f'funzjoni , definit fil-fajl string.c. Dimostrata jippermettilek li tikkawża ħabta billi tgħaddi string twila (diversi kilobytes) fil-kmand EHLO, iżda l-vulnerabbiltà tista 'tiġi sfruttata permezz ta' kmandi oħra, u tista 'wkoll potenzjalment tintuża biex torganizza l-eżekuzzjoni tal-kodiċi.
M'hemm l-ebda soluzzjoni għall-imblukkar tal-vulnerabbiltà, għalhekk l-utenti kollha huma rrakkomandati li jinstallaw b'mod urġenti l-aġġornament u japplikaw jew kun żgur li tuża pakketti pprovduti minn distribuzzjonijiet li fihom soluzzjonijiet għall-vulnerabbiltajiet attwali. Ġie rilaxxat hotfix għal (taffettwa biss il-fergħa 19.04), , , (taffettwa biss Debian 10 Buster) u . RHEL u CentOS mhumiex affettwati mill-problema, peress li Exim mhix inkluża fir-repożitorju tal-pakkett standard tagħhom (f' aġġornament għalissa ). F'SUSE/openSUSE il-vulnerabbiltà ma tidhirx minħabba l-użu tal-fergħa Exim 4.88.
Sors: opennet.ru