ntọhapụ nke sava ozi na-akwadoghị nke na-ewepụ ihe ọghọm dị oke egwu (CVE-2019-13917), nke na-enye ohere igbu koodu dịpụrụ adịpụ na ikike mgbọrọgwụ ma ọ bụrụ na ụfọdụ ntọala akọwapụtara dị na nhazi ahụ.
Mgbanwe malite na ntọhapụ 4.85 mgbe ị na-eji onye ọrụ "${ụdị}" na ntọala, ma ọ bụrụ na ihe ndị a na-eji na ndepụta "ụdị" nwere ike ibuga ndị na-awakpo (dịka ọmụmaatụ, site na $ local_part na $ domain variables). Site na ndabara, anaghị eji onye ọrụ a na nhazi a na-enye na nkesa Exim isi yana na ngwugwu maka Debian na Ubuntu (ma eleghị anya na nkesa ndị ọzọ). Iji lelee sistemu gị maka adịghị ike, ị nwere ike ịme iwu “exim -bP config | ụdị grep".
Nwepụtalarị maka mmelite iji dozie adịghị ike и . Mmelite adịbeghị maka ya , , и . Nsogbu RHEL na CentOS , ebe ọ bụ na Exim adịghị etinye na ebe nchekwa ngwugwu ha mgbe niile (ọ bụrụ na ọ dị mkpa, etinyere na ebe nchekwa ahụ ).
isi: opennet.ru