kutulutsidwa kosakonzekera kwa seva yamakalata zomwe zimachotsa chiwopsezo chachikulu (CVE-2019-13917) chomwe chimalola kukhazikitsidwa kwa ma code akutali ndi mwayi wokhala ndi mizu pomwe zosintha zinazake zilipo.
Chiwopsezo Kuyambira ndi kutulutsidwa 4.85, mukamagwiritsa ntchito "${sort }" operator mu kasinthidwe, ngati zinthu zomwe zagwiritsidwa ntchito mu mndandanda wa "sort" zitha kuperekedwa kwa wowukira (mwachitsanzo, kudzera mu $local_part ndi $domain variables). Mwachisawawa, operator uyu sagwiritsidwa ntchito mu kasinthidwe komwe kamaperekedwa mu kugawa koyambira kwa Exim komanso mu phukusi la Debian ΠΈ Ubuntu (Mwinanso m'magawo ena). Kuti muwone ngati dongosolo lanu lili pachiwopsezo, mutha kuyendetsa lamulo lakuti "exim -bP config | grep sort".
Zosintha pamaphukusi okonza chiwopsezo zatulutsidwa kale ΠΈ Zosintha sizinakonzekere , , ΠΈ . RHEL ndi CentOS vuto , popeza Exim siyikuphatikizidwa muzosungira zawo zokhazikika (ngati kuli kofunikira, imayikidwa kuchokera kunkhokwe ).
Source: opennet.ru
