serbestberdana neplankirî ya servera nameyê ku qelsiyek krîtîk (CVE-2019-13917) ji holê radike, ku destûrê dide darvekirina koda dûr bi mafên root heke hin mîhengên taybetî di veavakirinê de hebin.
Qelsbûn Ji guhertoya 4.85an pê ve, dema ku operatorê "${sort }" di mîhengê de tê bikar anîn, heke hêmanên ku di navnîşa "sort" de têne bikar anîn dikarin ji êrîşkarek re werin şandin (mînakî, bi rêya guhêrbarên $local_part û $domain). Bi xwerû, ev operator di mîhengê ku di belavkirina bingehîn a Exim de û di pakêta ji bo de tê pêşkêş kirin de nayê bikar anîn. Debian и Ubuntu (Dibe ku di belavkirinên din de jî). Ji bo kontrolkirina qelsiya pergala xwe, hûn dikarin fermana "exim -bP config | grep sort" bimeşînin.
Nûvekirinên ji bo sererastkirina qelsiyê jixwe ji bo hatine berdan и . Nûvekirin hîn ji bo ne amade ne , , и RHEL û CentOS pirsgirêk , ji ber ku Exim di depoya pakêta wan ya birêkûpêk de tune ye (heke hewce bike, ji depoyê hatî saz kirin ).
Source: opennet.ru
