Exim 4.92.1 ažuriranje s popravkom ranjivosti

Objavljeno neplanirano oslobađanje poslužitelja pošte Primjer 4.92.1 što uklanja kritičnu ranjivost (CVE-2019-13917) koja omogućuje udaljeno izvršavanje koda s root privilegijama kada su prisutne određene specifične postavke konfiguracije.

Ranjivost pojavljuje se Počevši od verzije 4.85, prilikom korištenja operatora "${sort }" u konfiguraciji, ako se elementi korišteni u popisu "sort" mogu proslijediti napadaču (na primjer, putem varijabli $local_part i $domain). Prema zadanim postavkama, ovaj operator se ne koristi u konfiguraciji koja se nudi u osnovnoj Exim distribuciji i u paketu za Debian и Ubuntu (Vjerojatno i u drugim distribucijama). Da biste provjerili svoj sustav na ranjivost, možete pokrenuti naredbu "exim -bP config | grep sort".

Ažuriranja paketa koja ispravljaju ranjivost već su objavljena za Debian и UbuntuAžuriranja još nisu spremna za SUSE, Fedora, FreeBSD и Svod LinuxRHEL i CentOS problem nije osjetljiv, budući da Exim nije uključen u njihov standardni repozitorij paketa (ako je potrebno, instalira se iz repozitorija epel).

Izvor: opennet.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster