میل سرور کی غیر شیڈول ریلیز جو ایک اہم کمزوری (CVE-2019-13917) کو ختم کرتا ہے جو روٹ مراعات کے ساتھ ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے جب مخصوص کنفیگریشن سیٹنگز موجود ہوں۔
کمزوری ریلیز 4.85 سے شروع کرتے ہوئے، کنفیگریشن میں "${sort }" آپریٹر کا استعمال کرتے ہوئے، اگر "sort" کی فہرست میں استعمال ہونے والے عناصر کو حملہ آور کو منتقل کیا جا سکتا ہے (مثال کے طور پر، $local_part اور $domain متغیرات کے ذریعے)۔ پہلے سے طے شدہ طور پر، یہ آپریٹر بنیادی ایگزم ڈسٹری بیوشن اور پیکج میں پیش کردہ کنفیگریشن میں استعمال نہیں ہوتا ہے۔ Debian и Ubuntu (شاید دوسری تقسیم میں بھی)۔ اپنے سسٹم کو کمزوری کی جانچ کرنے کے لیے، آپ "exim -bP config | grep sort" کمانڈ چلا سکتے ہیں۔
خطرے کو دور کرنے والی پیکیج اپ ڈیٹس پہلے ہی جاری کی جا چکی ہیں۔ и اپ ڈیٹس ابھی تک تیار نہیں ہیں۔ , , и . RHEL اور CentOS مسئلہ ، چونکہ Exim ان کے معیاری پیکیج ریپوزٹری میں شامل نہیں ہے (اگر ضروری ہو تو اسے ریپوزٹری سے انسٹال کیا جاتا ہے۔ ).
ماخذ: opennet.ru
