Exim 4.98.2 郵件伺服器的修正版本已發布,該版本修復了可能允許權限提升的漏洞 (CVE-2025-30232)。目前尚未指定是否可以遠端利用此漏洞。
這個問題自 Exim 4.96 發布以來就一直存在。在主流發行版中,存在漏洞的版本已被廣泛使用。 Debian 12, Ubuntu 2024年4月24日,openSUSE 15.6,Arch LinuxFedora 和 FreeBSD 都會受到影響。 RHEL 及其衍生版本不受此問題影響,因為 Exim 沒有包含在它們的標準軟體包儲存庫中(EPEL 尚未發布 Exim 軟體包的更新)。
該漏洞存在於具有調試呼叫的程式碼中,是由預觸發處理程序中的記憶體使用後存取引起的。出現此問題的原因是,在釋放偵錯輸出緩衝區 (debug_pretrigger_buf) 的記憶體時沒有將指標設為 NULL,該指標用於在存取緩衝區之前檢查緩衝區是否存在。
來源: opennet.ru
