непланирано ослобађање маил сервера који елиминише критичну рањивост (ЦВЕ-2019-13917), која омогућава даљинско извршавање кода са роот правима ако су одређене специфичне поставке присутне у конфигурацији.
Рањивост почевши од издања 4.85 када се користи оператор „${сорт }“ у подешавањима, ако се елементи који се користе на листи „сорт“ могу пренети на нападаче (на пример, преко променљивих $лоцал_парт и $домаин). Подразумевано, овај оператор се не користи у конфигурацији понуђеној у основној Еким дистрибуцији и у пакету за Дебиан и Убунту (вероватно и у другим дистрибуцијама). Да бисте проверили да ли ваш систем има рањивости, можете покренути команду „еким -бП цонфиг | греп сорт".
Већ су објављена ажурирања за отклањање рањивости и . Ажурирања још нису спремна за , , и . РХЕЛ и ЦентОС проблем , пошто Еким није укључен у њихово редовно спремиште пакета (ако је потребно, инсталиран из спремишта ).
Извор: опеннет.ру