Nûvekirina Exim 4.92.1 bi rastkirina qelsbûnê

weşandin serbestberdana neplankirî ya servera nameyê Exim 4.92.1 ku qelsiyek krîtîk (CVE-2019-13917) ji holê radike, ku destûrê dide darvekirina koda dûr bi mafên root heke hin mîhengên taybetî di veavakirinê de hebin.

Qelsbûn xuya dike Ji guhertoya 4.85an pê ve, dema ku operatorê "${sort }" di mîhengê de tê bikar anîn, heke hêmanên ku di navnîşa "sort" de têne bikar anîn dikarin ji êrîşkarek re werin şandin (mînakî, bi rêya guhêrbarên $local_part û $domain). Bi xwerû, ev operator di mîhengê ku di belavkirina bingehîn a Exim de û di pakêta ji bo de tê pêşkêş kirin de nayê bikar anîn. Debian и Ubuntu (Dibe ku di belavkirinên din de jî). Ji bo kontrolkirina qelsiya pergala xwe, hûn dikarin fermana "exim -bP config | grep sort" bimeşînin.

Nûvekirinên ji bo sererastkirina qelsiyê jixwe ji bo hatine berdan Debian и Ubuntu. Nûvekirin hîn ji bo ne amade ne suse, Fedora, FreeBSD и Taqa LinuxRHEL û CentOS pirsgirêk ne hesas, ji ber ku Exim di depoya pakêta wan ya birêkûpêk de tune ye (heke hewce bike, ji depoyê hatî saz kirin epel).

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster