uplanlagt frigivelse af mailserver som eliminerer en kritisk sårbarhed (CVE-2019-13917), som tillader fjernudførelse af kode med rodrettigheder, hvis visse specifikke indstillinger er til stede i konfigurationen.
Sårbarhed fra version 4.85 ved brug af operatoren "${sort }" i indstillingerne, hvis de elementer, der bruges i "sort"-listen, kan overføres til angribere (for eksempel gennem variablerne $local_part og $domain). Som standard bruges denne operatør ikke i den konfiguration, der tilbydes i basis-Exim-distributionen og i pakken til Debian og Ubuntu (sandsynligvis også i andre distributioner). For at tjekke dit system for sårbarheder kan du køre kommandoen "exim -bP config | grep sort".
Opdateringer til at rette op på sårbarheden er allerede blevet frigivet til и . Opdateringer er endnu ikke klar til , , и . RHEL og CentOS problem , da Exim ikke er inkluderet i deres almindelige pakkelager (om nødvendigt installeret fra lageret ).
Kilde: opennet.ru