hoʻokuʻu ʻole ʻia o ke kikowaena leka uila ka mea e hoʻopau ai i kahi nāwaliwali koʻikoʻi (CVE-2019-13917) e ʻae ai i ka hoʻokō ʻana i nā code mamao me nā pono kumu ke loaʻa kekahi mau hoʻonohonoho hoʻonohonoho kikoʻī.
Palekana E hoʻomaka ana me ka hoʻokuʻu ʻana o 4.85, i ka wā e hoʻohana ai i ka mea hana "${sort}" i loko o ka hoʻonohonoho ʻana, inā hiki ke hoʻouna ʻia nā mea i hoʻohana ʻia ma ka papa inoa "sort" i kahi mea hoʻouka (no ka laʻana, ma o nā loli $local_part a me $domain). Ma ka paʻamau, ʻaʻole hoʻohana ʻia kēia mea hana i ka hoʻonohonoho i hāʻawi ʻia ma ka hoʻolaha Exim kumu a ma ka pūʻolo no Debian и Ubuntu (Ma nā ʻāpana ʻē aʻe paha). No ka nānā ʻana i kāu ʻōnaehana no ka nāwaliwali, hiki iā ʻoe ke holo i ke kauoha "exim -bP config | grep sort".
Ua hoʻokuʻu ʻia nā hōʻano hou no ka hoʻoponopono ʻana i ka nāwaliwali и ʻAʻole i mākaukau nā mea hou no , , и ʻO RHEL a me CentOS pilikia , no ka mea ʻaʻole i hoʻokomo ʻia ʻo Exim i kā lākou waihona waihona maʻamau (inā pono, ua hoʻokomo ʻia mai ka waihona ).
Source: opennet.ru
