میل سرور خصوصی ریلیز دوسرے کے خاتمے کے ساتھ ()، ممکنہ طور پر آپ کو EHLO کمانڈ میں ایک خاص فارمیٹ شدہ سٹرنگ پاس کر کے سرور پر اپنے کوڈ کو دور سے چلانے کی اجازت دیتا ہے۔ مراعات کو دوبارہ ترتیب دینے کے بعد کمزوری اس مرحلے پر ظاہر ہوتی ہے اور یہ ایک غیر مراعات یافتہ صارف کے حقوق کے ساتھ کوڈ پر عمل درآمد تک محدود ہے، جس کے تحت آنے والے میسج ہینڈلر کو عمل میں لایا جاتا ہے۔
مسئلہ صرف Exim 4.92 برانچ (4.92.0, 4.92.1 اور 4.92.2) میں ظاہر ہوتا ہے اور مہینے کے شروع میں طے شدہ خطرے سے اوورلیپ نہیں ہوتا ہے۔ . کمزوری فنکشن میں بفر اوور فلو کی وجہ سے ہوتی ہے۔ ، فائل string.c میں بیان کیا گیا ہے۔ مظاہرہ کیا۔ EHLO کمانڈ میں ایک لمبی تار (کئی کلو بائٹس) گزر کر آپ کو کریش کرنے کی اجازت دیتا ہے، لیکن کمزوری کا فائدہ دیگر کمانڈز کے ذریعے کیا جا سکتا ہے، اور ممکنہ طور پر کوڈ پر عمل درآمد کو منظم کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔
خطرے کو روکنے کے لیے کوئی حل نہیں ہے، اس لیے تمام صارفین کو مشورہ دیا جاتا ہے کہ وہ فوری طور پر اپ ڈیٹ انسٹال کریں، درخواست دیں یا اس بات کو یقینی بنائیں کہ تقسیم کے ذریعہ فراہم کردہ پیکیجز کا استعمال کریں جن میں موجودہ کمزوریوں کے لئے اصلاحات شامل ہیں۔ کے لیے ایک ہاٹ فکس جاری کیا گیا ہے۔ (صرف برانچ 19.04 کو متاثر کرتا ہے) , , (صرف ڈیبین 10 بسٹر کو متاثر کرتا ہے) اور . RHEL اور CentOS اس مسئلے سے متاثر نہیں ہوتے ہیں، کیونکہ Exim ان کے معیاری پیکیج کے ذخیرے میں شامل نہیں ہے ابھی کے لئے اپ ڈیٹ کریں )۔ SUSE/openSUSE میں Exim 4.88 برانچ کے استعمال کی وجہ سے کمزوری ظاہر نہیں ہوتی ہے۔
ماخذ: opennet.ru