lirim emergjent i serverit të postës me eliminimin e një tjetri (), duke lejuar potencialisht ekzekutimin e kodit në distancë në server duke kaluar një varg të krijuar posaçërisht në komandën EHLO. Dobësia manifestohet pas një rivendosjeje të privilegjeve dhe kufizohet në ekzekutimin e kodit me privilegjet e përdoruesit pa privilegje sipas të cilit ekzekutohet trajtuesi i mesazheve hyrëse.
Problemi shfaqet vetëm në degën Exim 4.92 (4.92.0, 4.92.1 dhe 4.92.2) dhe nuk përputhet me dobësinë e rregulluar më parë këtë muaj. Dobësia shkaktohet nga një mbingarkesë buffer në një funksion. , i përcaktuar në skedarin string.c. Demonstruar lejon që një rrëzim të shkaktohet nga kalimi i një vargu të gjatë (disa kilobajt) në komandën EHLO, por dobësia mund të shfrytëzohet edhe përmes komandave të tjera, dhe potencialisht mund të përdoret për të orkestruar ekzekutimin e kodit.
Nuk ka zgjidhje alternative për bllokimin e cenueshmërisë, kështu që të gjithë përdoruesve u këshillohet që të instalojnë urgjentisht përditësimin, të aplikojnë ose sigurohuni që po përdorni paketa të ofruara nga shpërndarjet që përfshijnë patch-e për dobësitë aktuale. Patch-i publikohet për (ndikon vetëm degën 19.04) , , (ndikon vetëm Debian 10 Buster) dhe RHEL dhe CentOS nuk preken nga problemi, pasi Exim nuk është përfshirë në depon e tyre standarde të paketave (në përditëso për momentin Në SUSE/openSUSE, dobësia nuk shfaqet për shkak të përdorimit të degës Exim 4.88.
Burimi: opennet.ru
