neplánované uvolnění poštovního serveru což eliminuje kritickou zranitelnost (CVE-2019-13917), která umožňuje vzdálené spuštění kódu s oprávněními root, pokud jsou přítomna určitá specifická konfigurační nastavení.
Zranitelnost Počínaje verzí 4.85, při použití operátoru "${sort }" v konfiguraci, pokud prvky použité v seznamu "sort" mohou být předány útočníkovi (například prostřednictvím proměnných $local_part a $domain). Ve výchozím nastavení se tento operátor nepoužívá v konfiguraci nabízené v základní distribuci Eximu a v balíčku pro Debian и Ubuntu (Pravděpodobně i v jiných distribucích). Chcete-li zkontrolovat váš systém na přítomnost zranitelnosti, můžete spustit příkaz „exim -bP config | grep sort“.
Aktualizace balíčků opravujících zranitelnost již byly vydány pro и Aktualizace ještě nejsou připraveny , , и RHEL a CentOS problém , protože Exim není součástí jejich standardního repozitáře balíčků (v případě potřeby se instaluje z repozitáře ).
Zdroj: opennet.ru
