Релиз почтового сервера Exim 4.77

Доступен релиз SMTP-сервера Exim 4.77, в котором отмечено исправление 19 ошибок и 3 улучшения, среди которых одно нарушает обратную совместимость.

Изменения:

  • Ограничены возможности проверочных выражений
    «match_address», «match_domain»,»match_ip» и «match_local_part» с целью предотвращения некоторых видов атак. В частности, отмечено, что часто данные выражения использовались неосмотрительно, аргументы брались из заголовков писем без чистки и экранирования, что приводило к уязвимостям многих пользовательских конфигураций, например, к возможности подстановки SQL-кода при проверке email, домена или IP-адреса в БД. Отныне выражения match_*{}{} по умолчанию не раскрываются начиная с правого крайнего аргумента, что не позволяет использовать прямые ссылки на данные в теле письма и требует использования в сравнении нормализованных списков.
  • Расширение возможностей и переработка ratelimit ACL;
  • Добавление поддержки TLS 1.1 и 1.2 при компиляции с GnuTLS.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.