တစ်နှစ်အတွင်း စတုတ္ထမြောက် အရေးကြီးသော အားနည်းချက်ကို ဖယ်ရှားခြင်းဖြင့် ထုတ်ဝေသည့် Exim 4.92.3

ထုတ်ဝေခဲ့သည်။ မေးလ်ဆာဗာ အထူးထုတ် Exim 4.92.3 အခြားသူ၏ဖယ်ရှားရေးနှင့်အတူ ဝေဖန်ပိုင်းခြားနိုင်သော အားနည်းချက် (CVE-2019-16928) သည် EHLO အမိန့်တွင် အထူးဖော်မတ်လုပ်ထားသည့် စာကြောင်းကို ဖြတ်သန်းခြင်းဖြင့် ဆာဗာပေါ်တွင် သင့်ကုဒ်ကို အဝေးမှ လုပ်ဆောင်နိုင်စေမည့် အလားအလာရှိသည်။ အခွင့်ထူးများ ပြန်လည်သတ်မှတ်ပြီးနောက် အဆင့်တွင် အားနည်းချက်သည် ပေါ်လာပြီး အဝင်မက်ဆေ့ဂျ်ကိုင်တွယ်သူကို လုပ်ဆောင်သည့် အခွင့်ထူးမရသေးသော သုံးစွဲသူတစ်ဦး၏ အခွင့်အရေးဖြင့် ကုဒ်လုပ်ဆောင်မှုတွင် ကန့်သတ်ထားသည်။

ပြဿနာသည် Exim 4.92 ဌာနခွဲ (4.92.0၊ 4.92.1 နှင့် 4.92.2) တွင်သာ ပေါ်လာပြီး လအစတွင် ပြင်ဆင်ထားသော အားနည်းချက်နှင့် ထပ်နေမည်မဟုတ်ပါ။ CVE-2019-15846. အားနည်းချက်သည် လုပ်ဆောင်ချက်တစ်ခုရှိ buffer overflow ကြောင့်ဖြစ်သည်။ string_vformat()ဖိုင် string.c တွင် သတ်မှတ်ထားသည်။ သရုပ်ပြခဲ့သည်။ အမြတ်ထုတ်သည်။ EHLO command တွင် ရှည်လျားသောစာကြောင်း (ကီလိုဘိုက်များစွာ) ကိုဖြတ်သန်းခြင်းဖြင့် သင့်အား ပျက်စီးမှုဖြစ်စေနိုင်သော်လည်း အားနည်းချက်ကို အခြားသော command များမှတစ်ဆင့် အသုံးချနိုင်ပြီး ကုဒ်လုပ်ဆောင်မှုကို စုစည်းရန်လည်း အသုံးပြုနိုင်သည်။

အားနည်းချက်ကို ပိတ်ဆို့ခြင်းအတွက် ဖြေရှင်းနည်းမရှိသဖြင့် အသုံးပြုသူအားလုံးကို အပ်ဒိတ်ကို အမြန်ထည့်သွင်းရန် အကြံပြုထားပါသည် ကွမ်းခြံကုန်း သို့မဟုတ် လက်ရှိ အားနည်းချက်များအတွက် ပြင်ဆင်မှုများပါရှိသော ဖြန့်ဖြူးမှုများမှ ပံ့ပိုးပေးသော ပက်ကေ့ဂျ်များကို အသုံးပြုရန် သေချာပါစေ။ အတွက် hotfix တစ်ခု ထွက်လာပါပြီ။ Ubuntu ကို (ဌာနခွဲ 19.04 သာသက်ရောက်သည်)၊ Arch Linux ကို, FreeBSD, debian (Debian 10 Buster သာသက်ရောက်သည်) နှင့် Fedora. RHEL နှင့် CentOS တို့သည် Exim ကို ၎င်းတို့၏ စံပက်ကေ့ချ်သိုလှောင်မှုတွင် မပါဝင်သောကြောင့် ပြဿနာကြောင့် ထိခိုက်မှုမရှိပါ။ EPEL7 လောလောဆယ် update ပျောက်ဆုံး) SUSE/openSUSE တွင် Exim 4.88 ဌာနခွဲကို အသုံးပြုခြင်းကြောင့် အားနည်းချက် မပေါ်ပါ။

source: opennet.ru