Exim 4.92.1 актуализация с корекция на уязвимост

публикувани непланирано освобождаване на пощенски сървър Пример 4.92.1 което елиминира критична уязвимост (CVE-2019-13917), което позволява дистанционно изпълнение на код с root права, ако определени специфични настройки присъстват в конфигурацията.

Уязвимост проявява започвайки от версия 4.85, когато използвате оператора “${sort }” в настройките, ако елементите, използвани в списъка “sort”, могат да бъдат прехвърлени на нападателите (например чрез променливите $local_part и $domain). По подразбиране този оператор не се използва в конфигурацията, предлагана в базовата дистрибуция на Exim и в пакета за Debian и Ubuntu (вероятно и в други дистрибуции). За да проверите вашата система за уязвимости, можете да изпълните командата “exim -bP config | grep sort".

Вече са пуснати актуализации за отстраняване на уязвимостта Debian и Ubuntu. Актуализациите все още не са готови за SUSE, Fedora, FreeBSD и Arch Linux. Проблем с RHEL и CentOS не е податлив, тъй като Exim не е включен в тяхното редовно хранилище на пакети (ако е необходимо, инсталиран от хранилището epel).

Източник: opennet.ru