Der (IT) Blog aus Braunschweig
Ihr könnt die also auch direkt einspielen:
dnf –enablerepo=updates-testing update exim*
Ich hab dem Maintainer eine entsprechende Mail mit Testlauf geschickt. Ich weiß nicht, wieso das Update nicht per Critpath ins Stable rausging, ist ja immerhin eine kritische Sicherheitslücke.
Das Exim Dev Team hat geliefert und Fedora hat gebaut und wir haben es schon verteilt 😀
Im Fedora KOJI sind die aktuellen 4.96.1 Versionen verfügbar. Ich bin da mal in die Bresche gesprungen und habe unseren Cluster aktualisiert und … läuft!
Jetzt muß ich allerdings gestehen, wir waren gar nicht betroffen. Die nötigen AUTH Kommandos NTLM, TLS und EXTERNAL unterstützen wir gar nicht und die LIBSPF Lücke, die über die in Exim integrierte SPF Prüfung angesprochen wird, haben wir auch nicht im Einsatz. Ich habe schon lange bevor das in Exim eingebaut wurde, eine Lösung in Perl eingesetzt.
Je nach Eurer Fedora Release, schaut Ihr mal in diesen Link rein:
https://koji.fedoraproject.org/koji/packageinfo?packageID=1694
Dort findet Ihr alle Exim Version. Klickt auf den für Eure Release richtigen Link und dann ladet für Euren Prozessor die bereits installierten Pakete runter. Mit „rpm -qa | grep exim“ bekommt man die Namen der Pakete die man da runterladen muß!
An dieser Stelle ein großes Lob und Dank an Heiko Schlittermann und das ganze Exim Team für eine schnelle Lösung unter widrigsten Umständen! Habt Ihr gut gemacht.