пазапланавы выпуск паштовага сервера у якім ухіленая крытычная ўразлівасць (CVE-2019-13917), якая дазваляе арганізаваць выдаленае выкананне кода з правамі root пры наяўнасці ў канфігурацыі вызначаных спецыфічных налад.
ўразлівасць пачынаючы з выпуску 4.85 пры выкарыстанні ў наладах аператара "${sort}", у выпадку калі выкарыстоўваныя ў спісе "sort" элементы могуць быць перададзеныя атакавалым (напрыклад, праз зменныя $local_part і $domain). Па змаўчанні дадзены аператар не прымяняецца ў канфігурацыі, прапанаванай у базавай пастаўцы Exim і ў пакеце для Debian і Ubuntu (верагодна і ў іншых дыстрыбутывах). Для праверкі сваёй сістэмы на наяўнасць уразлівасці можна выканаць каманду "exim -bP config" grep sort».
Абнаўленні пакетаў з ухіленнем уразлівасці ўжо выпушчаныя для и . Абнаўленні пакуль не падрыхтаваны для , , и . RHEL і CentOS праблеме , так як Exim не ўваходзіць у іх штатны рэпазітар пакетаў (пры неабходнасці ставіцца з рэпазітара ).
Крыніца: opennet.ru