Wydanie specjalne serwera pocztowego z eliminacją innego (), potencjalnie umożliwiając zdalne wykonanie kodu na serwerze poprzez przekazanie specjalnie sformatowanego ciągu znaków w poleceniu EHLO. Luka pojawia się na etapie po zresetowaniu uprawnień i ogranicza się do wykonania kodu z uprawnieniami nieuprzywilejowanego użytkownika, w ramach którego wykonywana jest procedura obsługi wiadomości przychodzących.
Problem pojawia się tylko w gałęzi Exim 4.92 (4.92.0, 4.92.1 i 4.92.2) i nie pokrywa się z luką naprawioną na początku miesiąca . Luka wynika z przepełnienia bufora w funkcji , zdefiniowany w pliku string.c. Wykazano pozwala spowodować awarię poprzez przekazanie długiego ciągu znaków (kilka kilobajtów) do polecenia EHLO, ale lukę można wykorzystać za pomocą innych poleceń, a także potencjalnie można wykorzystać do zorganizowania wykonywania kodu.
Nie ma sposobów na zablokowanie luki, dlatego zaleca się wszystkim użytkownikom pilną instalację aktualizacji, złożenie wniosku lub upewnij się, że korzystasz z pakietów dostarczanych przez dystrybucje, które zawierają poprawki bieżących luk. Została wydana poprawka dla (dotyczy tylko oddziału 19.04), , , (dotyczy tylko Debiana 10 Buster) i . Problem nie dotyczy RHEL i CentOS, ponieważ Exim nie jest zawarty w ich standardowym repozytorium pakietów (w aktualizacja na razie ). W SUSE/openSUSE podatność nie występuje ze względu na użycie gałęzi Exim 4.88.
Źródło: opennet.ru