مطورو خادم البريد Exim المسؤولون عن نيتهم إصدار التحديث 25 في 4.92.1 يوليو ، والذي سيعمل على إصلاح ثغرة خطيرة (CVE-2019-13917) تسمح بالتنفيذ عن بُعد للشفرة الخاصة بك كجذر إذا كانت هناك إعدادات معينة معينة في التكوين.
لم يتم الكشف عن تفاصيل المشكلة بعد ، وننصح جميع مسؤولي خادم البريد بالاستعداد لتثبيت تحديث طارئ في 25 يوليو. في هذا اليوم ، سيتم إصدار تحديثات الحزم مع Exim في التوزيعات الرئيسية بطريقة منسقة. في الوقت نفسه ، يُعتبر خطر استغلال الثغرة منخفضًا ، لأن الثغرة لا تتجلى في التكوين الافتراضي ، سواء في توزيعة Exim الأساسية أو في حزمة دبيان.
المصدر: opennet.ru