posta sunucusu özel sürümü bir başkasının ortadan kaldırılmasıyla (), potansiyel olarak EHLO komutunda özel olarak biçimlendirilmiş bir dize ileterek kodunuzu sunucuda uzaktan yürütmenize olanak sağlar. Güvenlik açığı, ayrıcalıkların sıfırlanmasından sonraki aşamada ortaya çıkıyor ve gelen mesaj işleyicisinin yürütüldüğü, ayrıcalıklı olmayan bir kullanıcının haklarıyla kod yürütülmesiyle sınırlı.
Sorun yalnızca Exim 4.92 şubesinde (4.92.0, 4.92.1 ve 4.92.2) görünüyor ve ay başında düzeltilen güvenlik açığıyla örtüşmüyor . Güvenlik açığı, bir işlevdeki arabellek taşmasından kaynaklanıyor , string.c dosyasında tanımlıdır. Gösterilen EHLO komutunda uzun bir dize (birkaç kilobayt) ileterek bir çökmeye neden olmanıza olanak tanır, ancak bu güvenlik açığından diğer komutlar aracılığıyla yararlanılabilir ve ayrıca potansiyel olarak kod yürütmeyi düzenlemek için de kullanılabilir.
Güvenlik açığını engellemeye yönelik herhangi bir geçici çözüm bulunmadığından tüm kullanıcıların güncellemeyi acilen yüklemeleri ve uygulamaları önerilir. veya mevcut güvenlik açıklarına yönelik düzeltmeler içeren dağıtımların sağladığı paketleri kullandığınızdan emin olun. için bir düzeltme yayımlandı (yalnızca 19.04 şubesini etkiler), , , (yalnızca Debian 10 Buster'ı etkiler) ve . RHEL ve CentOS, Exim'in standart paket deposunda yer almaması nedeniyle sorundan etkilenmemektedir ( şimdilik güncelleme ). SUSE/openSUSE'de Exim 4.88 şubesinin kullanılması nedeniyle güvenlik açığı ortaya çıkmıyor.
Kaynak: opennet.ru