I le Exim mail server kriтическая (), lea e mafai ona taʻitaʻia ai le faʻatinoina o code mamao i luga o le 'auʻaunaga ma aia tatau aʻa pe a faʻatautaia se talosaga faʻapitoa. Ole avanoa ole fa'aogaina ole fa'afitauli na maitauina ile fa'aliliuga mai le 4.87 i le 4.91 e aofia ai po'o le fausiaina ma le EXPERIMENTAL_EVENT filifiliga.
I le faʻaogaina o le faʻaogaina, o le osofaʻiga e mafai ona faia e aunoa ma ni faʻalavelave le manaʻomia e se tagata faʻaoga i le lotoifale, talu ai o le "faʻamaonia = recipient" ACL o loʻo faʻaaogaina, lea e faia ai siaki faʻaopoopo mo tuatusi fafo. E mafai ona tupu se osofaʻiga mamao pe a suia tulaga, e pei o le galue o se MX lona lua mo se isi vaega, aveese le "verify = recipient" ACL, poʻo nisi suiga ile local_part_suffix). E mafai fo'i se osofa'iga mamao pe afai e mafai e le tagata osofa'i ona fa'amauina le feso'ota'iga i le 'au'aunaga mo le 7 aso (mo se fa'ata'ita'iga, tu'uina atu le tasi paita i le minute e fa'amalo ai se taimi fa'agata). I le taimi lava e tasi, e mafai ona i ai ni osofaʻiga faigofie mo le faʻaogaina mamao o le faʻafitauli.
O le fa'aletonu e mafua mai i le fa'amaonia le sa'o o le tuatusi o le tagata e mauaina i le galuega deliver_message() fa'amatala i le faila /src/deliver.c. E ala i le faʻaogaina o le faʻasologa o tuatusi, e mafai e le tagata osofaʻi ona ausia le suia o ana faʻamatalaga i finauga o se poloaiga e ala i le execv() galuega ma aia tatau. Ole fa'agaioiga e le mana'omia ai le fa'aogaina o metotia lavelave e fa'aoga mo le pa'u o le pa'u po'o le fa'aleagaina o mafaufauga; e lava le suia o uiga faigofie.
O le faʻafitauli e fesoʻotaʻi ma le faʻaogaina o le fausiaina mo le faʻaliliuina o tuatusi:
deliver_localpart = fa'alautele_ manoa(
string_sprintf("${local_part:%s}", fou->tuatusi));
deliver_domain = fa'alautele_ manoa(
string_sprintf("${domain:%s}", fou->tuatusi));
O le galuega fa'alautele_string() o se tu'ufa'atasiga faigata, e aofia ai le fa'ailoaina o le fa'atonuga "${run{command arguments}", lea e ta'ita'ia ai le fa'alauiloaina o se fa'atonu i fafo. O le mea lea, ina ia osofaʻia i totonu o se SMTP sauniga, e manaʻomia e se tagata faʻapitonuʻu ona tuʻuina atu se faʻatonuga e pei o le 'RCPT TO "username+${run{...}}@localhost"', lea o le localhost o se tasi o 'au mai le local_domains list, ma ole igoa ole igoa ole igoa ole tagata fa'aoga i le lotoifale.
Afai e galue le 'au'aunaga e pei o se meli meli, ua lava le lafo mamao mai le poloaiga 'RCPT TO "${run{...}}@relaydomain.com"', lea o le relaydomain.com o se tasi o 'au o lo'o lisiina i le relay_to_domains vaega faatulagaina. Talu ai e le mafai e Exim ona tu'u le tulaga fa'apitoa (deliver_drop_privilege = sese), o poloaiga na pasia e ala i le "${run{...}}" o le a fa'atinoina o le a'a.
E maitauina o le tulaga vaivai sa i le faʻasalalauga 4.92 na tuʻuina atu ia Fepuari, e aunoa ma le faamamafaina o le faʻaleleia e mafai ona oʻo atu ai i faʻafitauli saogalemu. E leai se mafuaaga e talitonu ai sa i ai se natia ma le loto i ai o le faʻafitauli e le au atinaʻe Exim, talu ai na faʻamautuina le faʻafitauli i le taimi fa'aletonu e tupu pe a fa'asalalau atu tuatusi le sa'o, ma fa'ailoa mai e Qualys le fa'aletonu i le su'ega o suiga i Exim.
O se toe faaleleia mo lomiga muamua o loʻo faʻaauau pea ona faʻaaogaina i tufatufaga o loʻo avanoa nei e pei o . O faʻasalalauga faʻasaʻo mo lala muamua e faʻaleleia le faʻafitauli o loʻo faʻatulagaina mo Iuni 11th. Ua sauni fa'afouga afifi mo , , . и Latou te tuʻuina atu le version 4.92, lea e le o iai le faʻafitauli. Faʻafitauli RHEL ma CentOS , talu ai e le o aofia ai Exim i totonu o la latou fale teu oloa masani.
puna: opennet.ru