அஞ்சல் சேவையகத்தின் திட்டமிடப்படாத வெளியீடு இது ஒரு முக்கியமான பாதிப்பை நீக்குகிறது (CVE-2019-13917), சில குறிப்பிட்ட அமைப்புகள் உள்ளமைவில் இருந்தால், ரூட் உரிமைகளுடன் ரிமோட் குறியீட்டை செயல்படுத்த அனுமதிக்கிறது.
பாதிப்பு அமைப்புகளில் “${sort }” ஆபரேட்டரைப் பயன்படுத்தும் போது வெளியீடு 4.85 முதல், “வரிசைப்படுத்து” பட்டியலில் பயன்படுத்தப்படும் கூறுகள் தாக்குபவர்களுக்கு மாற்றப்பட்டால் (எடுத்துக்காட்டாக, $local_part மற்றும் $domain மாறிகள் மூலம்). முன்னிருப்பாக, இந்த ஆபரேட்டர் அடிப்படை Exim விநியோகம் மற்றும் Debian மற்றும் Ubuntu க்கான தொகுப்பில் வழங்கப்படும் உள்ளமைவில் பயன்படுத்தப்படாது (அநேகமாக மற்ற விநியோகங்களிலும்). உங்கள் கணினியில் பாதிப்புகள் உள்ளதா என்பதைச் சரிபார்க்க, “exim -bP config |” கட்டளையை இயக்கலாம் grep வகை".
பாதிப்பை சரிசெய்வதற்கான புதுப்பிப்புகள் ஏற்கனவே வெளியிடப்பட்டுள்ளன и . மேம்படுத்தல்கள் இன்னும் தயாராகவில்லை , , и . RHEL மற்றும் CentOS சிக்கல் , Exim அவர்களின் வழக்கமான தொகுப்பு களஞ்சியத்தில் சேர்க்கப்படாததால் (தேவைப்பட்டால், களஞ்சியத்திலிருந்து நிறுவப்பட்டது ).
ஆதாரம்: opennet.ru