liberación non programada do servidor de correo que elimina unha vulnerabilidade crítica (CVE-2019-13917), que permite a execución remota de código con dereitos de root se determinadas opcións específicas están presentes na configuración.
Vulnerabilidade a partir da versión 4.85 cando se usa o operador "${sort }" na configuración, se os elementos utilizados na lista "sort" poden transferirse aos atacantes (por exemplo, a través das variables $local_part e $domain). Por defecto, este operador non se utiliza na configuración ofrecida na distribución base Exim e no paquete para Debian e Ubuntu (probablemente tamén noutras distribucións). Para comprobar as vulnerabilidades do seu sistema, pode executar o comando "exim -bP config | clasificación grep".
Xa se publicaron actualizacións para corrixir a vulnerabilidade и . As actualizacións aínda non están listas para , , и . Problema RHEL e CentOS , xa que Exim non está incluído no seu repositorio de paquetes normal (se é necesario, instalado dende o repositorio ).
Fonte: opennet.ru