الإصدار غير المجدول لخادم البريد مما يزيل الثغرة الأمنية الحرجة (CVE-2019-13917)، والتي تسمح بتنفيذ التعليمات البرمجية عن بعد باستخدام حقوق الجذر في حالة وجود إعدادات محددة معينة في التكوين.
عالي التأثر بدءًا من الإصدار 4.85 عند استخدام عامل التشغيل "${sort }" في الإعدادات، إذا كان من الممكن نقل العناصر المستخدمة في قائمة "الفرز" إلى المهاجمين (على سبيل المثال، من خلال متغيرات $local_part و$domain). افتراضيًا، لا يُستخدم هذا العامل في التكوين المقدم في توزيعة Exim الأساسية وفي حزمة Debian وUbuntu (ربما أيضًا في توزيعات أخرى). للتحقق من وجود ثغرات أمنية في نظامك، يمكنك تشغيل الأمر "exim -bP config | نوع grep".
لقد تم بالفعل إصدار تحديثات لإصلاح الثغرة الأمنية и . التحديثات ليست جاهزة بعد , , и . مشكلة RHEL وCentOS ، نظرًا لأن Exim غير مضمن في مستودع الحزم العادي الخاص به (إذا لزم الأمر، يتم تثبيته من المستودع ).
المصدر: opennet.ru