rilis server email yang tidak terjadwal yang menghilangkan kerentanan kritis (CVE-2019-13917), yang memungkinkan eksekusi kode jarak jauh dengan hak root jika ada pengaturan spesifik tertentu dalam konfigurasi.
Kerentanan mulai dari rilis 4.85 saat menggunakan operator β${sort }β dalam pengaturan, jika elemen yang digunakan dalam daftar βsortβ dapat ditransfer ke penyerang (misalnya, melalui variabel $local_part dan $domain). Secara default, operator ini tidak digunakan dalam konfigurasi yang ditawarkan di distribusi dasar Exim dan dalam paket untuk Debian dan Ubuntu (mungkin juga di distribusi lain). Untuk memeriksa kerentanan sistem Anda, Anda dapat menjalankan perintah βexim -bP config | grep sortir".
Pembaruan untuk memperbaiki kerentanan telah dirilis ΠΈ . Pembaruan belum siap , , ΠΈ . Masalah RHEL dan CentOS , karena Exim tidak disertakan dalam repositori paket regulernya (jika perlu, diinstal dari repositori ).
Sumber: opennet.ru