ongeplangte Verëffentlechung vum Mailserver déi eng kritesch Schwachstelle eliminéiert (CVE-2019-13917), wat d'Remote Code Ausféierung mat Rootrechter erlaabt, wa verschidde spezifesch Astellungen an der Konfiguratioun präsent sinn.
Schwachstelle ab Verëffentlechung 4.85 wann Dir den "${Sort }" Bedreiwer an den Astellungen benotzt, wann d'Elementer, déi an der "Sort" Lëscht benotzt ginn, kënnen op Ugräifer transferéiert ginn (zum Beispill duerch d'$local_part an $Domain Variablen). Par défaut gëtt dësen Bedreiwer net an der Konfiguratioun an der Basis Exim Verdeelung an am Package fir Debian an Ubuntu benotzt (wahrscheinlech och an anere Verdeelungen). Fir Äre System op Schwachstelle ze kontrolléieren, kënnt Dir de Kommando "exim -bP config | grep sort".
Updates fir d'Schwachheet ze fixéieren si scho verëffentlecht ginn и . Updates sinn nach net prett fir , , и . RHEL an CentOS Problem , well Exim net an hirem normale Package Repository abegraff ass (wann néideg, aus dem Repository installéiert ).
Source: opennet.ru