ಮೇಲ್ ಸರ್ವರ್ನ ಅನಿರ್ದಿಷ್ಟ ಬಿಡುಗಡೆ ಇದು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ (CVE-2019-13917), ಇದು ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ಸೆಟ್ಟಿಂಗ್ಗಳು ಇದ್ದಲ್ಲಿ ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ದುರ್ಬಲತೆ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ "${sort }" ಆಪರೇಟರ್ ಬಳಸುವಾಗ ಬಿಡುಗಡೆ 4.85 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ, "ವಿಂಗಡಣೆ" ಪಟ್ಟಿಯಲ್ಲಿ ಬಳಸಿದ ಅಂಶಗಳನ್ನು ಆಕ್ರಮಣಕಾರರಿಗೆ ವರ್ಗಾಯಿಸಿದರೆ (ಉದಾಹರಣೆಗೆ, $local_part ಮತ್ತು $domain ವೇರಿಯೇಬಲ್ಗಳ ಮೂಲಕ). ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಈ ಆಪರೇಟರ್ ಅನ್ನು ಬೇಸ್ ಎಕ್ಸಿಮ್ ವಿತರಣೆಯಲ್ಲಿ ಮತ್ತು ಡೆಬಿಯನ್ ಮತ್ತು ಉಬುಂಟುಗಾಗಿ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ನೀಡಲಾದ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ (ಬಹುಶಃ ಇತರ ವಿತರಣೆಗಳಲ್ಲಿಯೂ ಸಹ). ದೋಷಗಳಿಗಾಗಿ ನಿಮ್ಮ ಸಿಸ್ಟಂ ಅನ್ನು ಪರಿಶೀಲಿಸಲು, ನೀವು “exim -bP config | ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಬಹುದು ಗ್ರೇಪ್ ರೀತಿಯ".
ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ನವೀಕರಣಗಳನ್ನು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ и . ನವೀಕರಣಗಳು ಇನ್ನೂ ಸಿದ್ಧವಾಗಿಲ್ಲ , , и . RHEL ಮತ್ತು CentOS ಸಮಸ್ಯೆ , ಎಕ್ಸಿಮ್ ಅನ್ನು ಅವರ ನಿಯಮಿತ ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ (ಅಗತ್ಯವಿದ್ದರೆ, ರೆಪೊಸಿಟರಿಯಿಂದ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ).
ಮೂಲ: opennet.ru