itusilẹ olupin ti a ko ṣeto eyiti o yọkuro ailagbara pataki kan (CVE-2019-13917), eyiti o fun laaye ipaniyan koodu isakoṣo latọna jijin pẹlu awọn ẹtọ gbongbo ti awọn eto kan pato ba wa ninu iṣeto.
Ipalara bẹrẹ lati itusilẹ 4.85 nigba lilo oniṣẹ “${ too}” ninu awọn eto, ti awọn eroja ti a lo ninu atokọ “iru” le gbe lọ si awọn olutako (fun apẹẹrẹ, nipasẹ $ local_part ati awọn oniyipada $). Nipa aiyipada, a ko lo oniṣẹ yii ni iṣeto ti a nṣe ni ipilẹ Exim pinpin ati ninu package fun Debian ati Ubuntu (jasi tun ni awọn ipinpinpin miiran). Lati ṣayẹwo eto rẹ fun awọn ailagbara, o le ṣiṣẹ aṣẹ “exim -bP config | grep too".
Awọn imudojuiwọn lati ṣatunṣe ailagbara ti tẹlẹ ti tu silẹ fun и . Awọn imudojuiwọn ni o wa ko sibẹsibẹ setan fun , , и . RHEL ati CentOS iṣoro , niwon Exim ko si ninu ibi ipamọ package wọn deede (ti o ba jẹ dandan, fi sori ẹrọ lati ibi ipamọ naa ).
orisun: opennet.ru