pasta servera neplānota izlaišana kas novērš kritisko ievainojamību (CVE-2019-13917), kas ļauj attālināti izpildīt kodu ar root tiesībām, ja konfigurācijā ir noteikti konkrēti iestatījumi.
Neaizsargātība sākot no 4.85 laidiena, iestatījumos izmantojot operatoru “${sort }”, ja sarakstā “kārtot” izmantotos elementus var pārsūtīt uzbrucējiem (piemēram, izmantojot mainīgos $local_part un $domain). Pēc noklusējuma šis operators netiek izmantots konfigurācijā, kas tiek piedāvāta Exim bāzes distribūcijā un Debian un Ubuntu pakotnē (iespējams, arī citos izplatījumos). Lai pārbaudītu, vai sistēmā nav ievainojamību, varat palaist komandu “exim -bP config | grep kārtot".
Ievainojamības novēršanai jau ir izdoti atjauninājumi и . Atjauninājumi vēl nav gatavi , , и . RHEL un CentOS problēma , jo Exim nav iekļauts viņu parastajā pakotņu repozitorijā (ja nepieciešams, instalēts no repozitorija ).
Avots: opennet.ru