mail server kutolewa maalum na kuondolewa kwa mwingine (), uwezekano wa kukuruhusu kutekeleza nambari yako kwa mbali kwenye seva kwa kupitisha kamba iliyoumbizwa maalum katika amri ya EHLO. Athari huonekana kwenye hatua hiyo baada ya hakimiliki kubadilishwa na inadhibitiwa katika utekelezaji wa msimbo wenye haki za mtumiaji asiye na haki, ambapo kidhibiti cha ujumbe unaoingia hutekelezwa.
Tatizo linaonekana tu katika tawi la Exim 4.92 (4.92.0, 4.92.1 na 4.92.2) na haliingiliani na udhaifu uliowekwa mwanzoni mwa mwezi. . Athari hii husababishwa na kufurika kwa bafa katika kipengele cha kukokotoa , iliyofafanuliwa katika kamba ya faili.c. Imeonyeshwa hukuruhusu kusababisha ajali kwa kupitisha mfuatano mrefu (kilobaiti kadhaa) katika amri ya EHLO, lakini udhaifu huo unaweza kutumiwa kupitia amri zingine, na pia unaweza kutumika kupanga utekelezaji wa msimbo.
Hakuna njia za kuzuia uwezekano wa kuathiriwa, kwa hivyo watumiaji wote wanapendekezwa kusakinisha sasisho kwa haraka, kutumia au hakikisha kuwa unatumia vifurushi vinavyotolewa na usambazaji ambao una marekebisho ya udhaifu wa sasa. Hotfix imetolewa kwa (inaathiri tawi la 19.04 pekee), , , (inaathiri tu Debian 10 Buster) na . RHEL na CentOS haziathiriwi na shida, kwani Exim haijajumuishwa kwenye hazina yao ya kawaida ya kifurushi (katika sasisha kwa sasa ) Katika SUSE/openSUSE uwezekano wa kuathiriwa hauonekani kutokana na matumizi ya tawi la Exim 4.88.
Chanzo: opennet.ru