Главная » Новости и полезные материалы по OpenSource » Опубликован внеплановый релиз почтового сервера Exim 4.92.1

📑 Опубликован внеплановый релиз почтового сервера Exim 4.92.1

eximExim — агент передачи сообщений (MTA), разработанный в Кембриджском университете для использования в системах Unix, подключенных к Интернету. Он находится в свободном доступе в соответствии с условиями Стандартной общественной лицензии GNU.

По стилю он похож на Smail 3, но его возможности более широкие. Способ маршрутизации почты очень гибок, и есть широкие возможности для проверки входящей почты. Exim может быть установлен вместо Sendmail, хотя конфигурация Exim совершенно другая.

Все версии Exim, предшествующие версии 4.92.1, теперь устарели. Последний релиз 3.x был 3.36. Он устарел и не должен использоваться.

Выпущена внеплановая версия 4.92.1 Это выпуск безопасности, в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая организовать удалённое выполнение кода с правами root при наличии в конфигурации определённых специфичных настроек.

Уязвимость проявляется начиная с выпуска 4.85 при использовании в настройках оператора «${sort }», в случае если используемые в списке «sort» элементы могут быть переданы атакующим (например, через переменные $local_part и $domain). По умолчанию данный оператор не применяется в конфигурации, предлагаемой в базовой поставке Exim и в пакете для Debian и Ubuntu (вероятно и в других дистрибутивах). Для проверки своей системы на наличие уязвимости можно выполнить команду «exim -bP config | grep sort».

Обновления пакетов с устранением уязвимости уже выпущены для Debian и Ubuntu. Обновления пока не подготовлены для SUSE, Fedora, FreeBSD и Arch Linux. RHEL и CentOS проблеме не подвержены, так как Exim не входит в их штатный репозиторий пакетов (при необходимости ставится из репозитория epel).

На сайте разработчика могут быть бета-версии, доступные с FTP-сайтов в каталоге тестирования. Многие люди используют их без проблем, но они не рекомендуются, если вы не готовы работать с бета-версией программного обеспечения.

📑 Похожие статьи на сайте
При перепечатке просьба вставлять активные ссылки на oslogic.ru
Copyright oslogic.ru © 2024 . All Rights Reserved.