позаплановий випуск поштового сервера в якому усунуто критичну вразливість (CVE-2019-13917), що дозволяє організувати віддалене виконання коду з правами root за наявності конфігурації певних специфічних налаштувань.
уразливість починаючи з випуску 4.85 при використанні в налаштуваннях оператора «${sort }», якщо елементи, що використовуються у списку «sort», можуть бути передані атакуючим (наприклад, через змінні $local_part і $domain). За промовчанням цей оператор не застосовується в конфігурації, що пропонується в базовій поставці Exim і в пакеті для Debian і Ubuntu (ймовірно, і в інших дистрибутивах). Для перевірки своєї системи на наявність уразливості можна виконати команду "exim-bP config" | grep sort».
Оновлення пакетів з усуненням уразливості вже випущено для и . Оновлення поки не підготовлені для , , и . RHEL та CentOS проблемі , так як Exim не входить до їх штатного репозиторію пакетів (при необхідності ставиться з репозиторію ).
Джерело: opennet.ru