๊ฒ์ ๋จ ์์ ์ ์๋ ๋ฉ์ผ ์๋ฒ ์ถ์ ์์ 4.92.1 ๊ตฌ์ฑ์ ํน์ ํน์ ์ค์ ์ด ์๋ ๊ฒฝ์ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์๊ฒฉ ์ฝ๋ ์คํ์ ํ์ฉํ๋ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2019-13917)์ ์ ๊ฑฐํฉ๋๋ค.
์ทจ์ฝ์ ๋ช
์๋ ๋ฆด๋ฆฌ์ค 4.85๋ถํฐ ์ค์ ์์ "${sort }" ์ฐ์ฐ์๋ฅผ ์ฌ์ฉํ ๋ "sort" ๋ชฉ๋ก์ ์ฌ์ฉ๋ ์์๊ฐ ๊ณต๊ฒฉ์์๊ฒ ์ ์ก๋ ์ ์๋ ๊ฒฝ์ฐ(์: $local_part ๋ฐ $domain ๋ณ์๋ฅผ ํตํด) ๊ธฐ๋ณธ์ ์ผ๋ก ์ด ์ฐ์ฐ์๋ ๊ธฐ๋ณธ Exim ๋ฐฐํฌํ๊ณผ Debian ๋ฐ Ubuntu์ฉ ํจํค์ง(๋ค๋ฅธ ๋ฐฐํฌํ์์๋ ๊ฐ๋ฅ)์์ ์ ๊ณต๋๋ ๊ตฌ์ฑ์์๋ ์ฌ์ฉ๋์ง ์์ต๋๋ค. ์์คํ
์ ์ทจ์ฝ์ ์ ํ์ธํ๋ ค๋ฉด โexim -bP config | grep ์ ๋ ฌ".
์ทจ์ฝ์ ์ ํด๊ฒฐํ๊ธฐ ์ํ ์
๋ฐ์ดํธ๊ฐ ์ด๋ฏธ ์ถ์๋์์ต๋๋ค. ๋ฐ๋น์ ะธ Ubuntu. ์
๋ฐ์ดํธ๊ฐ ์์ง ์ค๋น๋์ง ์์์ต๋๋ค. SUSE, ํ๋๋ผ, FreeBSD์ ะธ ์์น ๋ฆฌ๋
์ค. RHEL ๋ฐ CentOS ๋ฌธ์ ๋ฏผ๊ฐํ์ง ์๋ค, Exim์ ์ผ๋ฐ ํจํค์ง ์ ์ฅ์์ ํฌํจ๋์ด ์์ง ์๊ธฐ ๋๋ฌธ์ (ํ์ํ ๊ฒฝ์ฐ ์ ์ฅ์์์ ์ค์น๋จ) ์ํ ).
์ถ์ฒ : opennet.ru