tokollo e sa reroang ea seva ea mangolo e felisang ts'oaetso ea bohlokoa (CVE-2019-13917), e lumellang ts'ebetso ea khoutu e hole e nang le litokelo tsa metso haeba litlhophiso tse itseng li le teng tlhophisong.
Ho ba tlokotsing ho qala ka ho lokolloa 4.85 ha u sebelisa "${sort }" opareitara ho litlhophiso, haeba likarolo tse sebelisoang lethathamong la "mofuta" li ka fetisetsoa ho bahlaseli (mohlala, ka $ local_part le $domain variables). Ka nako e sa lekanyetsoang, opereishene ena ha e sebelisoe ho tlhophiso e fanoang kabong ea Exim ea motheo le sephutheloana sa Debian le Ubuntu (mohlomong le liphaellong tse ling). Ho lekola sistimi ea hau bakeng sa bofokoli, o ka tsamaisa taelo "exim -bP config | mofuta oa grep".
Lintlafatso tsa ho lokisa bofokoli li se li lokollotsoe и . Lintlafatso ha li so lokele , , и . RHEL le bothata ba CentOS , kaha Exim ha e kenyelelitsoe polokelong ea bona e tloaelehileng ea liphutheloana (ha ho hlokahala, e kentsoe ho tsoa sebakeng sa polokelo ).
Source: opennet.ru