Exim pos bediener ontwikkelaars administrateurs oor hul voorneme om opdatering 25 op 4.92.1 Julie vry te stel, wat 'n kritieke kwesbaarheid (CVE-2019-13917) sal uitskakel, wat jou toelaat om jou kode op afstand uit te voer met wortelregte as daar sekere spesifieke instellings in die konfigurasie is.
Besonderhede oor die probleem is nog nie bekend gemaak nie; alle posbedieneradministrateurs word aangeraai om voor te berei vir die installering van 'n noodopdatering op 25 Julie. Op hierdie dag sal pakketopdaterings vir Exim op 'n gekoΓΆrdineerde wyse oor groot verspreidings vrygestel word. Terselfdertyd word die risiko van uitbuiting van die kwesbaarheid as laag beskou, aangesien die kwesbaarheid nie in die verstekkonfigurasie verskyn nie, beide in die basiese Exim-verspreiding en in die pakket vir Debian.
Bron: opennet.ru