Exim 4.92.1 nganyari karo fix kerentanan

diterbitake release unscheduled saka server mail Eksim 4.92.1 sing ngilangake kerentanan kritis (CVE-2019-13917), sing ngidini eksekusi kode remot kanthi hak root yen setelan tartamtu ana ing konfigurasi kasebut.

Kerentanan katon Diwiwiti karo rilis 4.85, nalika nggunakake operator "${sort}" ing konfigurasi, yen elemen sing digunakake ing dhaptar "sort" bisa dikirim menyang penyerang (contone, liwat variabel $local_part lan $domain). Kanthi gawan, operator iki ora digunakake ing konfigurasi sing ditawakake ing distribusi Exim dhasar lan ing paket kanggo Debian ΠΈ Ubuntu (Mungkin uga ing distribusi liyane). Kanggo mriksa kerentanan sistem sampeyan, sampeyan bisa mbukak printah "exim -bP config | grep sort".

Nganyari kanggo ndandani kerentanan wis dirilis Debian ΠΈ Ubuntu. Nganyari durung siyap SUSE, Fedora, FreeBSD ΠΈ arch LinuxRHEL lan CentOS masalahipun ora rentan, amarga Exim ora kalebu ing repositori paket reguler (yen perlu, diinstal saka repositori epel).

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS πŸ”₯ Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster