sähköpostipalvelimen suunnittelematon julkaisu joka poistaa kriittisen haavoittuvuuden (CVE-2019-13917), joka sallii koodin etäsuorittamisen pääkäyttäjän oikeuksin, jos tietyt asetukset ovat kokoonpanossa.
Haavoittuvuus alkaen julkaisusta 4.85 käytettäessä "${sort }" -operaattoria asetuksissa, jos "sort"-luettelossa käytetyt elementit voidaan siirtää hyökkääjille (esimerkiksi muuttujien $local_part ja $domain kautta). Oletuksena tätä operaattoria ei käytetä Exim-perusjakelussa ja Debianin ja Ubuntun paketissa (luultavasti myös muissa jakeluissa) tarjotuissa kokoonpanoissa. Voit tarkistaa järjestelmäsi haavoittuvuuksien varalta suorittamalla komennon “exim -bP config | grep sort".
Päivityksiä haavoittuvuuden korjaamiseksi on jo julkaistu и . Päivitykset eivät ole vielä valmiita , , и . RHEL- ja CentOS-ongelma , koska Exim ei sisälly heidän tavalliseen pakettivarastoon (tarvittaessa asennettu arkistosta ).
Lähde: opennet.ru