Исходное сообщение
"Предупреждение о критической уязвимости в Exim" Отправлено пох., 25-Июл-19 16:22
>> controlled by an attacker (e.g. $local_part, $domain). The default >> config, as shipped by the Exim developers, does not contain ${sort }. но и непригоден дальше локалхоста > Расходимся. Это и правда баг, аффектящий полутора пользователей. у экзима этих пользователей по существу, то есть как раз самостоятельно пишущих конфиги и понимающих, зачем им exim - в общем тоже полтора. И не все настолько предусмотрительные, чтоб догадаться, в какую команду в каком контексте рыбу заворачивали. так что напороться вполне можно. И как раз там, где не получится с наскока заменить exim костылями и ничего не умеющим mta.