neplanita liberigo de poŝtservilo kiu forigas kritikan vundeblecon (CVE-2019-13917), kiu permesas foran kodon ekzekuton kun radikaj rajtoj se certaj specifaj agordoj ĉeestas en la agordo.
Vundebleco ekde la eldono 4.85 kiam oni uzas la operatoron "${sort }" en la agordoj, se la elementoj uzataj en la listo "sort" povas esti transdonitaj al atakantoj (ekzemple, per la variabloj $local_part kaj $domain). Defaŭlte, ĉi tiu operatoro ne estas uzata en la agordo ofertita en la baza Exim-distribuo kaj en la pakaĵo por Debiano kaj Ubuntu (verŝajne ankaŭ en aliaj distribuoj). Por kontroli vian sistemon pri vundeblecoj, vi povas ruli la komandon "exim -bP config | grep speco".
Ĝisdatigoj por ripari la vundeblecon jam estis publikigitaj por и . Ĝisdatigoj ankoraŭ ne estas pretaj , , и . Problemo de RHEL kaj CentOS , ĉar Exim ne estas inkluzivita en ilia regula pakaĵdeponejo (se necese, instalita el la deponejo ).
fonto: opennet.ru