hoʻokuʻu ʻole ʻia o ke kikowaena leka uila ka mea e hoʻopau ai i kahi nāwaliwali koʻikoʻi (CVE-2019-13917), e ʻae ai i ka hoʻokō code mamao me nā kuleana kumu inā aia kekahi mau hoʻonohonoho kikoʻī i ka hoʻonohonoho.
Palekana e hoʻomaka ana mai ka hoʻokuʻu ʻana i ka 4.85 i ka wā e hoʻohana ai i ka mea hoʻohana "${sort }" i nā hoʻonohonoho, inā hiki ke hoʻololi ʻia nā mea i hoʻohana ʻia i ka papa inoa "sort" i nā mea hoʻouka (e laʻa, ma o ka $ local_part a me $ domain variables). ʻO ka maʻamau, ʻaʻole hoʻohana ʻia kēia mea hoʻohana i ka hoʻonohonoho i hāʻawi ʻia ma ka waihona Exim base a i loko o ka pūʻolo no Debian a me Ubuntu (malia paha i nā māhele ʻē aʻe). No ka nānā ʻana i kāu ʻōnaehana no nā nāwaliwali, hiki iā ʻoe ke holo i ke kauoha "exim -bP config | ʻano grep".
Ua hoʻokuʻu ʻia nā mea hou e hoʻoponopono ai i ka nāwaliwali и . ʻAʻole mākaukau nā mea hou no , , и . RHEL a me CentOS pilikia , no ka mea ʻaʻole i hoʻokomo ʻia ʻo Exim i kā lākou waihona waihona maʻamau (inā pono, hoʻokomo ʻia mai ka waihona ).
Source: opennet.ru