neplanirano oslobađanje poslužitelja pošte što uklanja kritičnu ranjivost (CVE-2019-13917) koja omogućuje udaljeno izvršavanje koda s root privilegijama kada su prisutne određene specifične postavke konfiguracije.
Ranjivost Počevši od verzije 4.85, prilikom korištenja operatora "${sort }" u konfiguraciji, ako se elementi korišteni u popisu "sort" mogu proslijediti napadaču (na primjer, putem varijabli $local_part i $domain). Prema zadanim postavkama, ovaj operator se ne koristi u konfiguraciji koja se nudi u osnovnoj Exim distribuciji i u paketu za Debian и Ubuntu (Vjerojatno i u drugim distribucijama). Da biste provjerili svoj sustav na ranjivost, možete pokrenuti naredbu "exim -bP config | grep sort".
Ažuriranja paketa koja ispravljaju ranjivost već su objavljena za и Ažuriranja još nisu spremna za , , и RHEL i CentOS problem , budući da Exim nije uključen u njihov standardni repozitorij paketa (ako je potrebno, instalira se iz repozitorija ).
Izvor: opennet.ru
