في بداية شهر سبتمبر، أبلغ مطورو خادم بريد Exim المستخدمين بأنهم حددوا ثغرة أمنية حرجة (CVE-2019-15846)، والتي تسمح لمهاجم محلي أو بعيد بتنفيذ التعليمات البرمجية الخاصة بهم على الخادم بحقوق الجذر. تم نصح مستخدمي Exim بتثبيت التحديث غير المجدول 4.92.2.
وبالفعل في 29 سبتمبر، تم نشر إصدار طارئ آخر من Exim 4.92.3 مع إزالة ثغرة أمنية خطيرة أخرى (CVE-2019-16928)، والتي تسمح بتنفيذ التعليمات البرمجية عن بعد على الخادم. تظهر الثغرة الأمنية بعد إعادة تعيين الامتيازات وتقتصر على تنفيذ التعليمات البرمجية مع حقوق مستخدم لا يتمتع بالامتيازات، والتي بموجبها يتم تنفيذ معالج الرسائل الواردة.
ويُنصح المستخدمون بتثبيت التحديث على الفور. تم إصدار الإصلاح لأنظمة Ubuntu 19.04 وArch Linux وFreeBSD وDebian 10 وFedora. في RHEL وCentOS، لا يتم تضمين Exim في مستودع الحزم القياسي. يستخدم SUSE وopenSUSE فرع Exim 4.88.
المصدر: linux.org.ru