CentOS использует yum для обновления Exim. Exim настроен так, чтобы не разрешать удаленные подключения с использованием параметра конфигурации local_interfaces.
Моя старая версия была 4.63-5.el5_5.2 и после использования:
yum update exim
он показывает: 4.63-5.el5_6.2. Я хотел бы знать, включает ли эта обновленная версия недавнее исправление удаленного эксплойта (CVE-2011-1764 обнаружено 6 мая 2011 г.)?
Эта конкретная версия был выпущен 30 марта, поэтому вряд ли он будет содержать исправление для этой уязвимости (журнал изменений)
Тем не менее, похоже, вы не подвергаетесь этому, поскольку вы обрабатываете сообщения не откуда-либо, кроме своего собственного сервера. (Если вы не предоставляете услуги хостинга для третьих лиц и не доверяете им, конечно.)
Если это возможно, я бы рекомендовал применить обходной путь, описанный в этот билет Redhat. Вы должны быть в безопасности, пока сопровождающий не выпустит новый пакет.
DKIM был добавлен в 4.70. Если RedHat не поддерживает его, ваша версия 4.63 не пострадает. Также официальное заявление в билет в redhat Упомянутый SmallClanger:
Утверждение:
Не уязвим. Эта проблема не повлияла на версии exim, поставляемые с Red Hat Enterprise Linux 4 или 5, поскольку они не включали поддержку DKIM.