espesyal na release ng mail server sa pag-aalis ng iba (), na posibleng nagbibigay-daan sa iyong malayuang isagawa ang iyong code sa server sa pamamagitan ng pagpasa ng espesyal na naka-format na string sa EHLO command. Ang kahinaan ay lilitaw sa yugto pagkatapos na i-reset ang mga pribilehiyo at limitado sa pagpapatupad ng code na may mga karapatan ng isang unprivileged user, kung saan ang papasok na handler ng mensahe ay isinasagawa.
Ang problema ay lilitaw lamang sa sangay ng Exim 4.92 (4.92.0, 4.92.1 at 4.92.2) at hindi nagsasapawan sa vulnerability na naayos sa simula ng buwan . Ang kahinaan ay sanhi ng buffer overflow sa isang function , tinukoy sa string ng file.c. Ipinakita nagbibigay-daan sa iyo na magdulot ng pag-crash sa pamamagitan ng pagpasa ng mahabang string (ilang kilobytes) sa EHLO command, ngunit ang kahinaan ay maaaring samantalahin sa pamamagitan ng iba pang mga command, at maaari ding magamit upang ayusin ang pagpapatupad ng code.
Walang mga solusyon para sa pagharang sa kahinaan, kaya inirerekomenda ang lahat ng mga user na agarang i-install ang update, ilapat o tiyaking gumamit ng mga package na ibinigay ng mga distribusyon na naglalaman ng mga pag-aayos para sa mga kasalukuyang kahinaan. Isang hotfix ang inilabas para sa (nakakaapekto lamang sa branch 19.04), , , (nakakaapekto lamang sa Debian 10 Buster) at . Ang RHEL at CentOS ay hindi apektado ng problema, dahil ang Exim ay hindi kasama sa kanilang karaniwang imbakan ng pakete (sa update sa ngayon ). Sa SUSE/openSUSE hindi lumalabas ang kahinaan dahil sa paggamit ng sangay ng Exim 4.88.
Pinagmulan: opennet.ru