unscheduled emissione mail server quae vulnerabilitatem criticam eliminat (CVE-2019-13917), quae remotio codicis exsecutionem cum iuribus radicibus concedit, si certae certae occasus in schemate adsint.
vulnerability Ab versione 4.85 incipiens, cum operatore "${sort }" in configuratione adhibetur, si elementa in indice "sort" adhibita ad aggressorem tradi possunt (exempli gratia, per variabiles $local_part et $domain). Defalta, hic operator in configuratione oblata in distributione Exim fundamentali et in fasciculo pro... Debian ΠΈ Ubuntu (Fortasse etiam in aliis distributionibus). Ut systema tuum de hac vulnerabilitate investiges, mandatum "exim -bP config | grep sort" exsequi potes.
Updates figere vulnerability iam dimissi sunt ΠΈ . Updates nondum paratus , , ΠΈ . RHEL et CentOS quaestio , cum Exim non comprehendatur in promptuario iusto (si opus sit, ex repositorio inaugurato ).
Source: opennet.ru
