Aktualizace Exim 4.92.1 s opravou zranitelnosti

zveřejněno neplánované uvolnění poštovního serveru Exim 4.92.1 což eliminuje kritickou zranitelnost (CVE-2019-13917), která umožňuje vzdálené spuštění kódu s oprávněními root, pokud jsou přítomna určitá specifická konfigurační nastavení.

Zranitelnost projevuje se Počínaje verzí 4.85, při použití operátoru "${sort }" v konfiguraci, pokud prvky použité v seznamu "sort" mohou být předány útočníkovi (například prostřednictvím proměnných $local_part a $domain). Ve výchozím nastavení se tento operátor nepoužívá v konfiguraci nabízené v základní distribuci Eximu a v balíčku pro Debian и Ubuntu (Pravděpodobně i v jiných distribucích). Chcete-li zkontrolovat váš systém na přítomnost zranitelnosti, můžete spustit příkaz „exim -bP config | grep sort“.

Aktualizace balíčků opravujících zranitelnost již byly vydány pro Debian и UbuntuAktualizace ještě nejsou připraveny SUSE, Fedora, FreeBSD и Oblouk LinuxRHEL a CentOS problém není náchylný, protože Exim není součástí jejich standardního repozitáře balíčků (v případě potřeby se instaluje z repozitáře epel).

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster