ميل سرور جي غير شيڊول ڇڏڻ جيڪو هڪ نازڪ خطري کي ختم ڪري ٿو (CVE-2019-13917)، جيڪو ريموٽ ڪوڊ جي روٽ حقن سان عمل ڪرڻ جي اجازت ڏئي ٿو جيڪڏهن ڪجهه مخصوص سيٽنگون ترتيب ۾ موجود آهن.
جذبو رليز 4.85 کان شروع ٿئي ٿو جڏهن سيٽنگون ۾ “${sort }” آپريٽر استعمال ڪري رهيا آهن، جيڪڏهن عنصرن کي استعمال ڪيو ويو آهي "ترتيب" لسٽ ۾ حملو ڪندڙن ڏانهن منتقل ڪري سگهجي ٿو (مثال طور، $local_part ۽ $domain متغير ذريعي). ڊفالٽ طور، هي آپريٽر استعمال نه ڪيو ويو آهي ترتيب ڏنل ترتيب ۾ پيش ڪيل بنيادي Exim تقسيم ۾ ۽ پيڪيج ۾ Debian ۽ Ubuntu (شايد ٻين تقسيم ۾ پڻ). توهان جي سسٽم کي ڪمزورين لاء چيڪ ڪرڻ لاء، توهان حڪم هلائي سگهو ٿا "exim -bP config | grep ترتيب".
نقصان کي حل ڪرڻ لاءِ تازه ڪاريون اڳ ۾ ئي جاري ڪيون ويون آهن и . تازه ڪاريون اڃا تائين تيار نه آهن , , и . RHEL ۽ CentOS مسئلو , ڇاڪاڻ ته Exim انهن جي باقاعده پيڪيج جي مخزن ۾ شامل نه آهي (جيڪڏهن ضروري هجي ته، مخزن مان نصب ڪيو وڃي ).
جو ذريعو: opennet.ru