ميل سرور خاص رليز ٻئي جي خاتمي سان ()، امڪاني طور تي توهان کي اجازت ڏئي ٿي ته توهان کي توهان جي ڪوڊ کي سرور تي ريموٽ طور تي عمل ڪرڻ جي ذريعي خاص طور تي فارميٽ ٿيل اسٽرنگ پاس ڪندي EHLO ڪمانڊ ۾. ڪمزوري اسٽيج تي ظاهر ٿئي ٿي جڏهن استحقاق ٻيهر سيٽ ڪئي وئي آهي ۽ هڪ غير مراعات يافته استعمال ڪندڙ جي حقن سان ڪوڊ جي عملدرآمد تائين محدود آهي، جنهن جي تحت ايندڙ پيغام هينڊلر تي عمل ڪيو ويندو آهي.
مسئلو صرف Exim 4.92 برانچ (4.92.0, 4.92.1 ۽ 4.92.2) ۾ ظاهر ٿئي ٿو ۽ مهيني جي شروعات ۾ مقرر ٿيل خطري سان اوورليپ نٿو ٿئي . ڪمزوري هڪ فنڪشن ۾ بفر اوور فلو جي سبب آهي ، فائل ۾ وضاحت ڪئي وئي string.c. مظاهرو ڪيو توهان کي EHLO ڪمانڊ ۾ ڊگھي تار (ڪيترائي ڪلوبائٽس) گذرڻ سان حادثي جو سبب بڻائڻ جي اجازت ڏئي ٿي، پر ڪمزوري کي ٻين حڪمن جي ذريعي استعمال ڪري سگهجي ٿو، ۽ ممڪن طور تي ڪوڊ جي عمل کي منظم ڪرڻ لاءِ استعمال ڪري سگهجي ٿو.
خطرات کي روڪڻ لاءِ ڪو به حل نه آهي، تنهن ڪري سڀني صارفين کي فوري طور تي اپڊيٽ کي انسٽال ڪرڻ جي سفارش ڪئي وئي آهي، لاڳو ڪريو يا تقسيم پاران مهيا ڪيل پيڪيجز کي استعمال ڪرڻ جي پڪ ڪريو جن ۾ موجوده ڪمزورين لاءِ فيڪس شامل آهن. هڪ hotfix لاء جاري ڪيو ويو آهي (صرف برانچ 19.04 تي اثر انداز ٿئي ٿو) , , (صرف ڊيبين 10 بسٽر کي متاثر ڪري ٿو) ۽ . RHEL ۽ CentOS ان مسئلي کان متاثر نه آهن، ڇو ته Exim انهن جي معياري پيڪيج جي مخزن ۾ شامل نه آهي (ان ۾ في الحال اپڊيٽ ڪريو ). SUSE/openSUSE ۾ Exim 4.88 برانچ جي استعمال جي ڪري خطرو ظاهر نٿو ٿئي.
جو ذريعو: opennet.ru