Exim 4.92.1 update cum vulnerability fix

editis unscheduled emissione mail server Exim 4.92.1 quae vulnerabilitatem criticam eliminat (CVE-2019-13917), quae remotio codicis exsecutionem cum iuribus radicibus concedit, si certae certae occasus in schemate adsint.

vulnerability videtur Ab versione 4.85 incipiens, cum operatore "${sort }" in configuratione adhibetur, si elementa in indice "sort" adhibita ad aggressorem tradi possunt (exempli gratia, per variabiles $local_part et $domain). Defalta, hic operator in configuratione oblata in distributione Exim fundamentali et in fasciculo pro... Debian ΠΈ Ubuntu (Fortasse etiam in aliis distributionibus). Ut systema tuum de hac vulnerabilitate investiges, mandatum "exim -bP config | grep sort" exsequi potes.

Updates figere vulnerability iam dimissi sunt Debian ΠΈ Ubuntu. Updates nondum paratus SUSE, Fedora, FreeBSD ΠΈ Arcus Linux. RHEL et CentOS quaestio non susceptibilis, cum Exim non comprehendatur in promptuario iusto (si opus sit, ex repositorio inaugurato epel).

Source: opennet.ru

Emptum certos hospites pro locis cum praesidio DDoS, VPS VDS servers πŸ”₯ Eme hospitium interretiale fidum cum praesidio DDoS, servitores VPS VDS | ProHoster