мэйл серверийн төлөвлөөгүй хувилбар Энэ нь чухал эмзэг байдлыг (CVE-2019-13917) арилгадаг бөгөөд энэ нь тохиргоонд тодорхой тодорхой тохиргоонууд байгаа тохиолдолд root эрхтэйгээр алсаас код гүйцэтгэх боломжийг олгодог.
Эмзэг байдал 4.85 хувилбараас эхлэн тохиргоонд "${сорт }" операторыг ашиглах үед "эрэмлэх" жагсаалтад ашигласан элементүүдийг халдагчид (жишээ нь $local_part болон $domain хувьсагчаар) шилжүүлэх боломжтой бол. Анхдагч байдлаар, энэ операторыг үндсэн Exim түгээлт болон Debian болон Ubuntu-д зориулсан багцад санал болгож буй тохиргоонд ашигладаггүй (магадгүй бусад түгээлтийн хувьд ч байж магадгүй). Системийнхээ эмзэг байдлыг шалгахын тулд "exim -bP config |" командыг ажиллуулж болно grep сорт".
Эмзэг байдлыг засах шинэчлэлтүүд аль хэдийн гарсан байна и . Шинэчлэлтүүд хараахан бэлэн болоогүй байна , , и . RHEL болон CentOS-ийн асуудал , Exim нь тэдний ердийн багцын санд ороогүй тул (шаардлагатай бол репозитороос суулгана ).
Эх сурвалж: opennet.ru