pochta serverining maxsus versiyasi boshqasini yo'q qilish bilan (), EHLO buyrug'ida maxsus formatlangan qatorni o'tkazish orqali serverda kodingizni masofadan turib bajarishga imkon beradi. Zaiflik imtiyozlar qayta o'rnatilgandan so'ng bosqichda paydo bo'ladi va imtiyozsiz foydalanuvchi huquqlari bilan kodni bajarish bilan cheklanadi, bunda kiruvchi xabarlarni qayta ishlash moslamasi bajariladi.
Muammo faqat Exim 4.92 filialida (4.92.0, 4.92.1 va 4.92.2) paydo bo'ladi va oy boshida aniqlangan zaiflik bilan mos kelmaydi. . Zaiflik funktsiyada buferning to'lib ketishi tufayli yuzaga keladi , string.c faylida belgilangan. Namoyish qilingan EHLO buyrug'ida uzun satrni (bir necha kilobayt) o'tkazish orqali halokatga olib kelishiga imkon beradi, ammo zaiflikdan boshqa buyruqlar orqali foydalanish mumkin va kod bajarilishini tashkil qilish uchun ham foydalanish mumkin.
Zaiflikni bloklash uchun vaqtinchalik echimlar yo'q, shuning uchun barcha foydalanuvchilarga yangilanishni zudlik bilan o'rnatish tavsiya etiladi, qo'llash yoki joriy zaifliklar uchun tuzatishlarni o'z ichiga olgan tarqatishlar tomonidan taqdim etilgan paketlardan foydalanganingizga ishonch hosil qiling. uchun tuzatish chiqarildi (faqat 19.04 filialiga ta'sir qiladi), , , (faqat Debian 10 Busterga ta'sir qiladi) va . RHEL va CentOS-ga muammo ta'sir qilmaydi, chunki Exim ularning standart paketlar omboriga kiritilmagan. hozircha yangilash ). SUSE/openSUSE-da zaiflik Exim 4.88 filialidan foydalanish tufayli paydo bo'lmaydi.
Manba: opennet.ru