rhyddhau gweinydd post heb ei drefnu sy'n dileu bregusrwydd critigol (CVE-2019-13917), sy'n caniatΓ‘u gweithredu cod o bell gyda hawliau gwraidd os yw rhai gosodiadau penodol yn bresennol yn y ffurfweddiad.
Bregusrwydd gan ddechrau o ryddhad 4.85 wrth ddefnyddio'r gweithredwr β${ sort }β yn y gosodiadau, os gellir trosglwyddo'r elfennau a ddefnyddir yn y rhestr βsortβ i ymosodwyr (er enghraifft, trwy'r newidynnau $local_part a $domain). Yn ddiofyn, ni ddefnyddir y gweithredwr hwn yn y cyfluniad a gynigir yn y dosbarthiad Exim sylfaenol ac yn y pecyn ar gyfer Debian a Ubuntu (yn Γ΄l pob tebyg hefyd mewn dosbarthiadau eraill). I wirio'ch system am wendidau, gallwch redeg y gorchymyn βexim -bP config | grep sort".
Mae diweddariadau i drwsio'r bregusrwydd eisoes wedi'u rhyddhau ar gyfer ΠΈ . Nid yw diweddariadau yn barod ar eu cyfer eto , , ΠΈ . RHEL a CentOS problem , gan nad yw Exim wedi'i gynnwys yn eu storfa becynnau arferol (os oes angen, wedi'i osod o'r ystorfa ).
Ffynhonnell: opennet.ru