жарыяланган почта серверин пландан тышкары чыгаруу Exim 4.92.1 бул конфигурацияда белгилүү бир жөндөөлөр бар болсо, тамыр укуктары менен алыстан кодду аткарууга мүмкүндүк берүүчү критикалык кемчиликти (CVE-2019-13917) жок кылат.
Аялуулук пайда болот 4.85 релизинен баштап, жөндөөлөрдөгү “${сорт }” операторун колдонууда, эгерде “сорттоо” тизмесинде колдонулган элементтер чабуулчуларга өткөрүлүп берилсе (мисалы, $local_part жана $domain өзгөрмөлөрү аркылуу). Демейки боюнча, бул оператор базалык Exim дистрибьюторунда жана Debian жана Ubuntu үчүн пакетте сунушталган конфигурацияда колдонулбайт (балким, башка дистрибьюцияларда да). Системаңыздын кемчиликтерин текшерүү үчүн “exim -bP config |” буйругун иштетсеңиз болот grep сорту".
Кемчиликти оңдоо үчүн жаңыртуулар мурунтан эле чыгарылган Debian и Ubuntu. Жаңыртуулар азырынча даяр эмес suse, Fedora, FreeBSD и Arch Linux. RHEL жана CentOS көйгөйү сезгич эмес, Exim алардын кадимки пакет репозиторийине кирбегендиктен (зарыл болсо, репозиторийден орнотулган epel).