liberación no programada del servidor de correo lo que elimina una vulnerabilidad crítica (CVE-2019-13917), que permite la ejecución remota de código con derechos de root si ciertas configuraciones específicas están presentes en la configuración.
Vulnerabilidad a partir de la versión 4.85 cuando se utiliza el operador “${sort }” en la configuración, si los elementos utilizados en la lista “sort” se pueden transferir a los atacantes (por ejemplo, a través de las variables $local_part y $domain). Por defecto, este operador no se utiliza en la configuración ofrecida en la distribución base Exim y en el paquete para Debian y Ubuntu (probablemente también en otras distribuciones). Para comprobar si su sistema tiene vulnerabilidades, puede ejecutar el comando “exim -bP config | clasificación grep".
Ya se han publicado actualizaciones para corregir la vulnerabilidad и . Las actualizaciones aún no están listas para , , и . Problema de RHEL y CentOS , ya que Exim no está incluido en su repositorio de paquetes habitual (si es necesario, se instala desde el repositorio ).
Fuente: opennet.ru