tukunga kore i whakaritea o te tūmau mēra e whakakore ana i te whakaraeraetanga tino nui (CVE-2019-13917), e taea ai te mahi waehere mamao me nga mana pakiaka mena kei roto etahi tautuhinga motuhake i te whirihoranga.
Whakaraerae timata mai i te tukunga 4.85 i te wa e whakamahi ana i te kaiwhakahaere "${sort }" i roto i nga tautuhinga, mena ka taea te whakawhiti i nga huānga e whakamahia ana i roto i te rarangi "momo" ki nga kaiwhaiwhai (hei tauira, ma te $local_part me te $domain taurangi). Ma te taunoa, kaore tenei kaiwhakahaere e whakamahia i roto i te whirihoranga e tukuna ana i roto i te tohatoha Exim turanga me te kete mo Debian me Ubuntu (kei roto ano pea i etahi atu tohatoha). Hei tirotiro i to punaha mo nga whakaraeraetanga, ka taea e koe te whakahaere i te whakahau "exim -bP config | ahua grep".
Ko nga whakahou hei whakatika i te whakaraeraetanga kua tukuna ano и . Ko nga whakahoutanga kaore ano kia rite mo , , и . RHEL me CentOS raruraru , no te mea kaore a Exim i whakauruhia ki roto i ta raatau putunga putea tuuturu (mehemea e tika ana, whakauruhia mai i te putunga ).
Source: opennet.ru