තැපැල් සේවාදායකයේ සැලසුම් නොකළ මුදා හැරීම වින්යාසය තුළ යම් නිශ්චිත සැකසුම් තිබේ නම්, මූල අයිතිවාසිකම් සමඟ දුරස්ථ කේත ක්රියාත්මක කිරීමට ඉඩ සලසන තීරණාත්මක අවදානමක් (CVE-2019-13917) ඉවත් කරයි.
අවදානම සැකසීම් තුළ “${sort }” ක්රියාකරු භාවිත කරන විට නිකුතුව 4.85 සිට, “වර්ග” ලැයිස්තුවේ භාවිත කරන මූලද්රව්ය ප්රහාරකයන්ට මාරු කළ හැකි නම් (උදාහරණයක් ලෙස, $local_part සහ $domain විචල්යයන් හරහා). පෙරනිමියෙන්, මෙම ක්රියාකරු මූලික Exim බෙදාහැරීමේ සහ Debian සහ Ubuntu සඳහා වන පැකේජයේ (සමහරවිට වෙනත් බෙදාහැරීම්වලද) ඉදිරිපත් කර ඇති වින්යාසය තුළ භාවිතා නොවේ. දුර්වලතා සඳහා ඔබේ පද්ධතිය පරීක්ෂා කිරීමට, ඔබට “exim -bP config | විධානය ක්රියාත්මක කළ හැක grep වර්ගය".
අවදානම නිවැරදි කිරීමට යාවත්කාලීන දැනටමත් නිකුත් කර ඇත и . යාවත්කාලීන තවමත් සූදානම් නැත , , и . RHEL සහ CentOS ගැටළුව , Exim ඔවුන්ගේ නිත්ය පැකේජ ගබඩාවේ ඇතුළත් කර නොමැති බැවින් (අවශ්ය නම්, ගබඩාවෙන් ස්ථාපනය කර ඇත ).
මූලාශ්රය: opennet.ru