ایگزم 4.92.1 اپ ڈیٹ کے ساتھ کمزوری کو ٹھیک کریں۔

شائع ہوا میل سرور کی غیر شیڈول ریلیز Exim 4.92.1 جو ایک اہم کمزوری (CVE-2019-13917) کو ختم کرتا ہے جو روٹ مراعات کے ساتھ ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے جب مخصوص کنفیگریشن سیٹنگز موجود ہوں۔

کمزوری خود ہی ظاہر ہوتا ہے ریلیز 4.85 سے شروع کرتے ہوئے، کنفیگریشن میں "${sort }" آپریٹر کا استعمال کرتے ہوئے، اگر "sort" کی فہرست میں استعمال ہونے والے عناصر کو حملہ آور کو منتقل کیا جا سکتا ہے (مثال کے طور پر، $local_part اور $domain متغیرات کے ذریعے)۔ پہلے سے طے شدہ طور پر، یہ آپریٹر بنیادی ایگزم ڈسٹری بیوشن اور پیکج میں پیش کردہ کنفیگریشن میں استعمال نہیں ہوتا ہے۔ Debian и Ubuntu (شاید دوسری تقسیم میں بھی)۔ اپنے سسٹم کو کمزوری کی جانچ کرنے کے لیے، آپ "exim -bP config | grep sort" کمانڈ چلا سکتے ہیں۔

خطرے کو دور کرنے والی پیکیج اپ ڈیٹس پہلے ہی جاری کی جا چکی ہیں۔ Debian и Ubuntuاپ ڈیٹس ابھی تک تیار نہیں ہیں۔ SUSE, Fedora, FreeBSD и قوس Linux. RHEL اور CentOS مسئلہ حساس نہیں، چونکہ Exim ان کے معیاری پیکیج ریپوزٹری میں شامل نہیں ہے (اگر ضروری ہو تو اسے ریپوزٹری سے انسٹال کیا جاتا ہے۔ ایپل).

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster