специјално издање сервера поште уз елиминацију другог (), што вам потенцијално омогућава да даљински извршите свој код на серверу тако што ћете проследити посебно форматиран стринг у команди ЕХЛО. Рањивост се појављује у фази након што су привилегије ресетоване и ограничена је на извршавање кода са правима непривилегованог корисника, под којим се извршава обрађивач долазних порука.
Проблем се појављује само у грани Еким 4.92 (4.92.0, 4.92.1 и 4.92.2) и не преклапа се са рањивости која је поправљена почетком месеца . Рањивост је узрокована преливом бафера у функцији , дефинисан у датотеци стринг.ц. Демонстрирано омогућава вам да изазовете пад тако што ћете проследити дуг стринг (неколико килобајта) у команди ЕХЛО, али рањивост се може искористити путем других команди, а такође се потенцијално може користити за организовање извршавања кода.
Не постоје заобилазна решења за блокирање рањивости, па се свим корисницима препоручује да хитно инсталирају ажурирање, примењују или обавезно користите пакете које обезбеђују дистрибуције које садрже исправке за тренутне рањивости. Објављена је хитна исправка за (утиче само на грану 19.04), , , (утиче само на Дебиан 10 Бустер) и . РХЕЛ и ЦентОС нису погођени проблемом, пошто Еким није укључен у њихово стандардно спремиште пакета (у ажурирати за сада ). У СУСЕ/опенСУСЕ рањивост се не појављује због коришћења гране Еким 4.88.
Извор: опеннет.ру