Početkom septembra programeri Exim mail servera su obavestili korisnike da su identifikovali kritičnu ranjivost (CVE-2019-15846), koja omogućava lokalnom ili udaljenom napadaču da izvrši njihov kod na serveru sa root pravima. Korisnicima Exim-a je savjetovano da instaliraju neplanirano ažuriranje 4.92.2.
A već 29. septembra objavljeno je još jedno hitno izdanje Exima 4.92.3 sa eliminacijom još jedne kritične ranjivosti (CVE-2019-16928), koja omogućava daljinsko izvršavanje koda na serveru. Ranjivost se pojavljuje nakon resetovanja privilegija i ograničena je na izvršavanje koda sa pravima neprivilegovanog korisnika, pod kojim se izvršava rukovalac dolaznom porukom.
Korisnicima se savjetuje da odmah instaliraju ažuriranje. Ispravka je objavljena za Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 i Fedora. Na RHEL-u i CentOS-u, Exim nije uključen u standardno spremište paketa. SUSE i openSUSE koriste granu Exim 4.88.
izvor: linux.org.ru