Sentyabrın əvvəlində Exim poçt serverinin tərtibatçıları istifadəçilərə kritik boşluq (CVE-2019-15846) müəyyən etdikləri barədə məlumat verdilər ki, bu da yerli və ya uzaqdan hücumçuya öz kodunu serverdə kök hüquqları ilə icra etməyə imkan verir. Exim istifadəçilərinə 4.92.2-nin hazır yeniləməsini quraşdırmaları tövsiyə olunub.
Artıq sentyabrın 29-da, serverdə kodun uzaqdan icrasına imkan verən başqa bir kritik zəifliyin (CVE-4.92.3-2019) aradan qaldırılması ilə Exim 16928-ün növbəti təcili buraxılışı nəşr olundu. Zəiflik imtiyazlar sıfırlandıqdan sonra yaranır və imtiyazsız istifadəçinin hüquqları ilə kodun icrası ilə məhdudlaşır, onun altında gələn mesaj idarəedicisi icra olunur.
İstifadəçilərə yeniləməni dərhal quraşdırmaları tövsiyə olunur. Düzəliş Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 və Fedora üçün buraxılıb. RHEL və CentOS-da Exim standart paket deposuna daxil edilmir. SUSE və openSUSE Exim 4.88 filialından istifadə edir.
Mənbə: linux.org.ru