Exim Team による報告: 

通常とは異なる構成の場合に、ローカルまたはリモートの攻撃者がroot権限でプログラムを実行できる可能性があります。

ご使用の構成で、攻撃者がコントロールできるアイテムに対して${sort }展開を使用する場合（例: $local_part、$domain）。Exim開発者から提供されるデフォルトの構成には、${sort }は含まれていません。

この脆弱性はリモートでもローカルでも悪用可能であり、root権限で他のプログラムを実行するために利用される可能性があります。${sort }展開はそのアイテムを再評価します。

Exim 4.92.1は脆弱ではありません。

検出

FreeBSD：Exim -- RCE in ${sort} 拡張（3e0da406-aece-11e9-8d41-97657151f8c2）

critical Nessus プラグイン ID 127086

バージョン 1.6