пошта серверінің жоспардан тыс шығарылымы конфигурацияда белгілі бір арнайы параметрлер бар болса, түбірлік құқықтармен қашықтан кодты орындауға мүмкіндік беретін маңызды осалдықты (CVE-2019-13917) жояды.
Осалдық 4.85 шығарылымынан бастап параметрлерде «${sort }» операторын пайдаланған кезде, егер «сұрыптау» тізімінде пайдаланылған элементтер шабуылдаушыларға берілуі мүмкін болса (мысалы, $local_part және $domain айнымалылары арқылы). Әдепкі бойынша, бұл оператор негізгі Exim дистрибутивінде және Debian және Ubuntu пакетінде ұсынылған конфигурацияда пайдаланылмайды (мүмкін, басқа дистрибутивтерде де болуы мүмкін). Жүйеде осалдықтарды тексеру үшін «exim -bP config | пәрменін іске қосуға болады grep сұрыптау».
Осалдықты түзетуге арналған жаңартулар қазірдің өзінде шығарылды и . Жаңартулар әлі дайын емес , , и . RHEL және CentOS мәселесі , өйткені Exim олардың кәдімгі бума репозиторийіне қосылмаған (қажет болса, репозиторийден орнатылады ).
Ақпарат көзі: opennet.ru