Доступний коригуючий випуск поштового сервера Exim 4.97.1, у якому включені зміни захисту від атаки SMTP Smuggling, що дозволяє розщепити одне повідомлення кілька різних повідомлень через використання нестандартної послідовності для розділення листів. Спочатку передбачалося, що проблема проявляється тільки в postfix і sendmail, але пізніше з'ясувалося, що вона зачіпає і Exim (CVE-2023-51766).
Exim може обробляти як роздільник повідомлень послідовності "\n.\n", "\r\n.\n" і "\n.\r\n", якщо на сервері для вхідних з'єднань включена підтримка розширень "PIPELINING" і " CHUNKING». У виправленні додано налаштування strict_crlf, що дозволяє повернути можливість обробки нестандартних послідовностей. Як обхідний шлях захисту можна вимкнути розширення «PIPELINING» або «CHUNKING», використовуючи налаштування pipelining_advertise_hosts, pipelining_connect_advertise_hosts та chunking_advertise_hosts.
Джерело: opennet.ru
