Распрацоўнікі паштовага сервера Exim адміністратараў аб намеры выпусціць 25 ліпеня абнаўленне 4.92.1, у якім будзе ўхіленая крытычная ўразлівасць (CVE-2019-13917), якая дазваляе выдалена дамагчыся выкананні свайго кода з правамі root пры наяўнасці ў канфігурацыі вызначаных спецыфічных налад.
Дэталі аб праблеме пакуль не выдаюцца, усім адміністратарам паштовых сервераў рэкамендавана падрыхтавацца да ўстаноўкі экстранага абнаўлення 25 ліпеня. У гэты дзень скаардынавана будуць выпушчаны абнаўленні пакетаў з Exim у асноўных дыстрыбутывах. Пры гэтым рызыка эксплуатацыі ўразлівасці адзначаны як нізкая, бо ўразлівасць не выяўляецца ў канфігурацыі па змаўчанні, як у базавай пастаўцы Exim, так і ў пакеце для Debian.
Крыніца: opennet.ru