Exim 4.92.1 atjauninājums ar ievainojamības labojumu

publicēts neplānota pasta servera atbrīvošana Eksim 4.92.1 kas novērš kritisku ievainojamību (CVE-2019-13917), kas ļauj attālināti izpildīt kodu ar root privilēģijām, ja ir pieejami noteikti konfigurācijas iestatījumi.

Neaizsargātība parādās Sākot ar 4.85 versiju, konfigurācijā izmantojot operatoru "${sort }", ja "sort" sarakstā izmantotos elementus var nodot uzbrucējam (piemēram, izmantojot mainīgos $local_part un $domain). Pēc noklusējuma šis operators netiek izmantots konfigurācijā, kas tiek piedāvāta pamata Exim izplatījumā un pakotnē, kas paredzēta Debian и Ubuntu (Iespējams, arī citās versijās). Lai pārbaudītu, vai jūsu sistēmā nav ievainojamības, varat palaist komandu "exim -bP config | grep sort".

Pakotnes atjauninājumi, kas novērš ievainojamību, jau ir izlaisti pakalpojumam Debian и UbuntuAtjauninājumi vēl nav gatavi SUSE, Fedora, FreeBSD и Arka Linux. RHEL un CentOS problēma nav uzņēmīgi, jo Exim nav iekļauts viņu standarta pakotņu repozitorijā (ja nepieciešams, tas tiek instalēts no repozitorija epelis).

Avots: opennet.ru

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster