Релиз почтового сервера Exim 4.72
Вышел релиз почтового сервера Exim 4.72 в котором отмечено 15 исправлений. Из изменений можно отметить:- Устранены две локальные уязвимости: злоумышленник, имеющий shell-доступ к серверу, может организовать добавление данных к файлам другого пользователя, путем манипуляции с хардлинками в директории с почтовыми ящиками, которая должна для успешной эксплуатации быть доступна всем на запись и иметь установленный sticky bit; Вторая проблема проявляется при использовании MBX-блокировок и может быть использована для осуществления изменения прав доступа на чужие файлы, через подстановку символических ссылок на данные файлы в условиях "race condition".
- Добавлена поддержка хранимых процедур MySQL;
- В качестве параметров опции dkim_domain теперь можно указывать список аргументов, вместо одной строки, при этом dkim-подпись будет произведена для каждого из элемента списка.
- При выполнении dnsdb запросов для многострочных TXT записей теперь по умолчанию возвращается только первая строка, как было до версии Exim 4.70. При необходимости вывода всех строк, предусмотрена возможность указания разделителя и формата вывода.
© OpenNet
