Sii daynta aan la qorshayn ee seerfarka boostada kaas oo meesha ka saaraya nuglaanta halista ah (CVE-2019-13917) kaas oo u oggolaanaya fulinta code fog oo leh mudnaanta xididka marka qaar ka mid ah goobaha qaabeynta gaarka ah ay jiraan.
Nuglaanta Laga bilaabo sii deynta 4.85, marka la isticmaalayo hawlwadeenka "${sort}" ee qaabeynta, haddii walxaha loo isticmaalo liiska "sort" loo gudbin karo weeraryahan (tusaale ahaan, iyada oo loo marayo doorsoomayaasha $local_part iyo $domain). Sida caadiga ah, hawlwadeenkan looma isticmaalo qaabeynta lagu bixiyo qaybinta Exim ee aasaasiga ah iyo xirmada loogu talagalay Debian ΠΈ Ubuntu (Malaha qaybinnada kale sidoo kale). Si aad nidaamkaaga uga hubiso nuglaanta, waxaad socodsiin kartaa amarka "exim -bP config | grep sort".
Cusboonaysiinta xirmada hagaajinta dayacanka ayaa mar hore la siidaayay ΠΈ Cusboonaysiinta wali diyaar uma aha , , ΠΈ RHEL iyo CentOS dhibaatada , maadaama Exim aan lagu darin baakaddooda caadiga ah (haddii loo baahdo, waxaa lagu rakibay kaydka ).
Source: opennet.ru
