မစီစဉ်ရသေးသော မေးလ်ဆာဗာ ထုတ်ဝေမှု သတ်မှတ်ထားသော ဆက်တင်များတွင် အချို့သော ဆက်တင်များ ရှိနေပါက၊ ၎င်းသည် အရေးကြီးသော အားနည်းချက် (CVE-2019-13917) ကို ဖယ်ရှားပေးပါသည်။
အားနည်းချက် ဆက်တင်များရှိ “${sort }” အော်ပရေတာကို အသုံးပြုသောအခါတွင် ထွက်ရှိသည့် 4.85 မှစတင်၍ “sort” စာရင်းတွင် အသုံးပြုထားသော အစိတ်အပိုင်းများကို တိုက်ခိုက်သူများထံ လွှဲပြောင်းနိုင်သည် (ဥပမာ၊ $local_part နှင့် $domain variables များမှတဆင့်)။ မူရင်းအားဖြင့်၊ ဤအော်ပရေတာအား အခြေခံ Exim ဖြန့်ဖြူးမှုတွင် ပေးဆောင်သည့် ဖွဲ့စည်းမှုပုံစံနှင့် Debian နှင့် Ubuntu အတွက် ပက်ကေ့ဂျ်တွင် (အခြားဖြန့်ဖြူးမှုများတွင်လည်း ဖြစ်နိုင်သည်) တွင် အသုံးမပြုပါ။ သင့်စနစ်၏ အားနည်းချက်များကို စစ်ဆေးရန်အတွက် “exim -bP config | grep အမျိုးအစား။"
အားနည်းချက်ကို ပြင်ဆင်ရန်အတွက် အပ်ဒိတ်များကို ထုတ်ပြန်ထားပြီးဖြစ်သည်။ и . အပ်ဒိတ်များအတွက် အဆင်သင့်မဖြစ်သေးပါ။ , , и . RHEL နှင့် CentOS ပြဿနာ Exim သည် ၎င်းတို့၏ ပုံမှန် ပက်ကေ့ချ်သိုလှောင်မှုတွင် မပါဝင်သောကြောင့် (လိုအပ်ပါက သိုလှောင်မှုမှ ထည့်သွင်းပါ။ ).
source: opennet.ru