почта серверин пландан тышкары чыгаруу бул конфигурацияда белгилүү бир жөндөөлөр бар болсо, тамыр укуктары менен алыстан кодду аткарууга мүмкүндүк берүүчү критикалык кемчиликти (CVE-2019-13917) жок кылат.
Аялуулук 4.85 релизинен баштап, жөндөөлөрдөгү “${сорт }” операторун колдонууда, эгерде “сорттоо” тизмесинде колдонулган элементтер чабуулчуларга өткөрүлүп берилсе (мисалы, $local_part жана $domain өзгөрмөлөрү аркылуу). Демейки боюнча, бул оператор базалык Exim дистрибьюторунда жана Debian жана Ubuntu үчүн пакетте сунушталган конфигурацияда колдонулбайт (балким, башка дистрибьюцияларда да). Системаңыздын кемчиликтерин текшерүү үчүн “exim -bP config |” буйругун иштетсеңиз болот grep сорту".
Кемчиликти оңдоо үчүн жаңыртуулар мурунтан эле чыгарылган и . Жаңыртуулар азырынча даяр эмес , , и . RHEL жана CentOS көйгөйү , Exim алардын кадимки пакет репозиторийине кирбегендиктен (зарыл болсо, репозиторийден орнотулган ).
Source: opennet.ru