neplānota pasta servera atbrīvošana kas novērš kritisku ievainojamību (CVE-2019-13917), kas ļauj attālināti izpildīt kodu ar root privilēģijām, ja ir pieejami noteikti konfigurācijas iestatījumi.
Neaizsargātība Sākot ar 4.85 versiju, konfigurācijā izmantojot operatoru "${sort }", ja "sort" sarakstā izmantotos elementus var nodot uzbrucējam (piemēram, izmantojot mainīgos $local_part un $domain). Pēc noklusējuma šis operators netiek izmantots konfigurācijā, kas tiek piedāvāta pamata Exim izplatījumā un pakotnē, kas paredzēta Debian и Ubuntu (Iespējams, arī citās versijās). Lai pārbaudītu, vai jūsu sistēmā nav ievainojamības, varat palaist komandu "exim -bP config | grep sort".
Pakotnes atjauninājumi, kas novērš ievainojamību, jau ir izlaisti pakalpojumam и Atjauninājumi vēl nav gatavi , , и . RHEL un CentOS problēma , jo Exim nav iekļauts viņu standarta pakotņu repozitorijā (ja nepieciešams, tas tiek instalēts no repozitorija ).
Avots: opennet.ru
