በሴፕቴምበር መጀመሪያ ላይ የኤግዚም ሜይል ሰርቨር አዘጋጆች ለተጠቃሚዎች ወሳኝ ተጋላጭነት (CVE-2019-15846) ለይተው እንዳወቁ አሳውቀዋል፣ ይህም የአካባቢ ወይም የርቀት አጥቂ ከስር መብቶች ጋር በአገልጋዩ ላይ ኮድ እንዲፈጽም ያስችለዋል። የኤግዚም ተጠቃሚዎች 4.92.2 ያልታቀደ ዝማኔን እንዲጭኑ ተመክረዋል።
እና ቀድሞውኑ በሴፕቴምበር 29 ፣ ሌላ የድንገተኛ ጊዜ እትም Exim 4.92.3 ሌላ ወሳኝ ተጋላጭነት (CVE-2019-16928) በማስወገድ በአገልጋዩ ላይ የርቀት ኮድ አፈፃፀምን ይፈቅዳል። ተጋላጭነቱ ልዩ መብቶች እንደገና ከተጀመሩ በኋላ ይታያል እና የገቢ መልእክት ተቆጣጣሪው የሚፈፀምበት መብት ከሌለው ተጠቃሚ መብቶች ጋር ኮድ አፈፃፀም ላይ ብቻ የተወሰነ ነው።
ተጠቃሚዎች ዝመናውን ወዲያውኑ እንዲጭኑ ይመከራሉ። ማስተካከያው ለኡቡንቱ 19.04፣ Arch Linux፣ FreeBSD፣ Debian 10 እና Fedora ተለቋል። በRHEL እና CentOS ላይ፣ Exim በመደበኛ የጥቅል ማከማቻ ውስጥ አልተካተተም። SUSE እና openSUSE የ Exim 4.88 ቅርንጫፍ ይጠቀማሉ።
ምንጭ: linux.org.ru