CentOS usando o yum para atualizar o Exim. O Exim está configurado para não permitir conexões remotas usando a opção de configuração local_interfaces.
Minha versão antiga era 4.63-5.el5_5.2 e depois de usar:
yum update exim
mostra: 4.63-5.el5_6.2. Gostaria de saber se essa versão atualizada inclui a recente exploração remota (CVE-2011-1764, descoberta em 6 de maio de 2011) corrigida?
O DKIM foi adicionado em 4,70. A menos que o RedHat tenha backportado, sua versão 4.63 não será afetada. Além disso, a declaração oficial no redhat ticket SmallClanger referenciado é:
Statement:
Not vulnerable. This issue did not affect the versions of exim as shipped with Red Hat Enterprise Linux 4 or 5 as they did not include support for DKIM.
Essa versão em particular foi lançada em 30 de março, portanto é improvável que ela contenha uma correção para essa vulnerabilidade ( changelog )
Dito isso, você não parece estar exposto a ele, já que não está processando mensagens de qualquer lugar além do seu próprio servidor. (A menos que você esteja hospedando serviços para terceiros e não confie neles, é claro.)
Se for viável, recomendo aplicar a solução documentada em este ticket redhat . Você deve estar seguro o suficiente até que o mantenedor libere um novo pacote.