취약점 수정이 포함된 Exim 4.92.1 업데이트

게시 됨 예정에 없던 메일 서버 출시 예제 4.92.1 구성에 특정 특정 설정이 있는 경우 루트 권한으로 원격 코드 실행을 허용하는 심각한 취약점(CVE-2019-13917)을 제거합니다.

취약점 명시된 릴리스 4.85부터 설정에서 "${sort }" 연산자를 사용할 때 "sort" 목록에 사용된 요소가 공격자에게 전송될 수 있는 경우(예: $local_part 및 $domain 변수를 통해) 기본적으로 이 연산자는 기본 Exim 배포판과 Debian 및 Ubuntu용 패키지(다른 배포판에서도 가능)에서 제공되는 구성에서는 사용되지 않습니다. 시스템의 취약점을 확인하려면 “exim -bP config | grep 정렬".

취약점을 해결하기 위한 업데이트가 이미 출시되었습니다. 데비안 и Ubuntu. 업데이트가 아직 준비되지 않았습니다. SUSE, 페도라, FreeBSD의 и 아치 리눅스. RHEL 및 CentOS 문제 민감하지 않다, Exim은 일반 패키지 저장소에 포함되어 있지 않기 때문에 (필요한 경우 저장소에서 설치됨) 에펠).

출처 : opennet.ru