lage ki pa pwograme nan sèvè lapòs ki elimine yon vilnerabilite kritik (CVE-2019-13917), ki pèmèt ekzekisyon kòd aleka ak dwa rasin si sèten paramèt espesifik yo prezan nan konfigirasyon an.
Vulnerabilite kòmanse nan lage 4.85 lè w ap itilize operatè "${sort }" nan paramèt yo, si eleman yo itilize nan lis "sort" yo ka transfere bay atakè yo (pa egzanp, atravè $local_part ak $domain variables). Pa default, operatè sa a pa itilize nan konfigirasyon yo ofri nan distribisyon baz Exim ak nan pake a pou Debian ak Ubuntu (pwobableman tou nan lòt distribisyon). Pou tcheke sistèm ou a pou frajilite, ou ka kouri lòd "exim -bP config | grep sort".
Mizajou pou ranje vilnerabilite a te deja lage pou и . Mizajou yo poko pare pou , , и . Pwoblèm RHEL ak CentOS , depi Exim pa enkli nan depo regilye pake yo (si sa nesesè, enstale nan depo a ).
Sous: opennet.ru