mail server release husus kalayan ngaleungitkeun anu sanés (), berpotensi ngidinan Anjeun pikeun jarak jauh ngaéksekusi kode anjeun dina server ku ngalirkeun string husus formatna dina paréntah EHLO. Kerentanan muncul dina panggung saatos hak husus direset sareng dugi ka palaksanaan kode sareng hak pangguna anu teu gaduh hak istimewa, dimana panangan pesen anu datang dieksekusi.
Masalahna muncul ngan dina cabang Exim 4.92 (4.92.0, 4.92.1 sareng 4.92.2) sareng henteu tumpang tindih sareng kerentanan tetep dina awal bulan. . Kerentanan disababkeun ku panyangga mudal dina hiji fungsi , ditetepkeun dina file string.c. Ditunjukkeun ngidinan Anjeun pikeun ngabalukarkeun kacilakaan ku ngalirkeun string panjang (sababaraha kilobytes) dina paréntah EHLO, tapi kerentanan bisa dieksploitasi ngaliwatan paréntah séjén, sarta ogé bisa berpotensi dipaké pikeun ngatur palaksanaan kode.
Henteu aya solusi pikeun ngahalangan kerentanan, janten sadaya pangguna disarankeun pikeun gancang-gancang masang apdet, nerapkeun. atanapi pastikeun ngagunakeun bungkusan anu disayogikeun ku distribusi anu ngandung perbaikan pikeun kerentanan ayeuna. Hotfix parantos dileupaskeun pikeun (ngan ukur mangaruhan cabang 19.04), , , (ngan mangaruhan Debian 10 Buster) jeung . RHEL sareng CentOS henteu kapangaruhan ku masalahna, sabab Exim henteu kalebet dina gudang pakét standarna (di apdet pikeun ayeuna ). Dina SUSE / openSUSE kerentanan teu muncul alatan pamakéan cabang Exim 4.88.
sumber: opennet.ru