neplanuotas pašto serverio išleidimas kuris pašalina kritinį pažeidžiamumą (CVE-2019-13917), leidžiantį nuotoliniu būdu vykdyti kodą su root teisėmis, jei konfigūracijoje yra tam tikri konkretūs parametrai.
Pažeidžiamumas pradedant nuo 4.85 leidimo nustatymuose naudojant operatorių „${sort }“, jei sąraše „rūšiuoti“ naudojami elementai gali būti perduoti užpuolikams (pavyzdžiui, per $local_part ir $domain kintamuosius). Pagal numatytuosius nustatymus šis operatorius nenaudojamas konfigūracijoje, siūlomoje baziniame „Exim“ paskirstyme ir „Debian“ bei „Ubuntu“ pakete (tikriausiai ir kituose platinimuose). Norėdami patikrinti, ar sistemoje nėra pažeidžiamumų, galite paleisti komandą „exim -bP config | grep rūšiuoti“.
Pažeidžiamumui pataisyti naujinimai jau buvo išleisti и . Atnaujinimai dar neparengti , , и . RHEL ir CentOS problema , nes Exim nėra įtrauktas į jų įprastą paketų saugyklą (jei reikia, įdiegta iš saugyklos ).
Šaltinis: opennet.ru