posebna izdaja poštnega strežnika z odpravo drugega (), kar vam lahko omogoča oddaljeno izvajanje kode na strežniku s posredovanjem posebej oblikovanega niza v ukazu EHLO. Ranljivost se pojavi na stopnji po ponastavitvi privilegijev in je omejena na izvajanje kode s pravicami neprivilegiranega uporabnika, pod katerim se izvaja obdelovalnik dohodnih sporočil.
Težava se pojavi le v veji Exim 4.92 (4.92.0, 4.92.1 in 4.92.2) in se ne prekriva z ranljivostjo, ki je bila odpravljena v začetku meseca . Ranljivost je posledica prekoračitve medpomnilnika v funkciji , definiran v datoteki string.c. Dokazano vam omogoča, da povzročite zrušitev s posredovanjem dolgega niza (več kilobajtov) v ukazu EHLO, vendar je ranljivost mogoče izkoristiti z drugimi ukazi in se lahko potencialno uporabi tudi za organiziranje izvajanja kode.
Za blokiranje ranljivosti ni rešitev, zato vsem uporabnikom priporočamo, da nujno namestijo posodobitev, uporabijo ali se prepričajte, da uporabljate pakete, ki jih ponujajo distribucije, ki vsebujejo popravke za trenutne ranljivosti. Izdan je hitri popravek za (vpliva samo na vejo 19.04), , , (vpliva samo na Debian 10 Buster) in . Težava ne vpliva na RHEL in CentOS, ker Exim ni vključen v njihovo standardno skladišče paketov (v posodobite za zdaj ). V SUSE/openSUSE se ranljivost ne pojavi zaradi uporabe veje Exim 4.88.
Vir: opennet.ru