famoahana tsy voalahatra ny mpizara mailaka izay manafoana ny vulnerability mitsikera (CVE-2019-13917), izay mamela ny famonoana kaody lavitra miaraka amin'ny zon'ny faka raha toa ka misy toe-javatra manokana ao amin'ny konfigurasi.
Fahamoram-pahavoazana manomboka amin'ny famotsorana 4.85 rehefa mampiasa ny opΓ©rateur "${sort }" ao amin'ny rindrankajy, raha azo afindra any amin'ny mpanafika ireo singa ampiasaina amin'ny lisitry ny "sort" (ohatra, amin'ny alalan'ny $local_part sy $domain variables). Amin'ny alΓ lan'ny default, ity operator ity dia tsy ampiasaina amin'ny fanamafisana atolotra ao amin'ny fizarana Exim fototra sy ao amin'ny fonosana ho an'ny Debian sy Ubuntu (angamba koa amin'ny fizarana hafa). Raha te hanamarina ny vulnerabilities ny rafitrao dia azonao atao ny manatanteraka ny baiko "exim -bP config | grep sort".
Efa navoaka ny fanavaozana hamahana ny vulnerable ΠΈ . Tsy mbola vonona ny fanavaozana , , ΠΈ . RHEL sy CentOS olana , satria tsy tafiditra ao anatin'ny fitahirizana fonosana mahazatra ny Exim (raha ilaina, apetraka ao amin'ny repository ).
Source: opennet.ru