release unscheduled saka server mail sing ngilangake kerentanan kritis (CVE-2019-13917), sing ngidini eksekusi kode remot kanthi hak root yen setelan tartamtu ana ing konfigurasi kasebut.
Kerentanan Diwiwiti karo rilis 4.85, nalika nggunakake operator "${sort}" ing konfigurasi, yen elemen sing digunakake ing dhaptar "sort" bisa dikirim menyang penyerang (contone, liwat variabel $local_part lan $domain). Kanthi gawan, operator iki ora digunakake ing konfigurasi sing ditawakake ing distribusi Exim dhasar lan ing paket kanggo Debian ΠΈ Ubuntu (Mungkin uga ing distribusi liyane). Kanggo mriksa kerentanan sistem sampeyan, sampeyan bisa mbukak printah "exim -bP config | grep sort".
Nganyari kanggo ndandani kerentanan wis dirilis ΠΈ . Nganyari durung siyap , , ΠΈ RHEL lan CentOS masalahipun , amarga Exim ora kalebu ing repositori paket reguler (yen perlu, diinstal saka repositori ).
Source: opennet.ru
