Desenvolupadors de servidors de correu Exim administradors sobre la seva intenció de llançar l'actualització 25 el 4.92.1 de juliol, que eliminarà una vulnerabilitat crítica (CVE-2019-13917), que us permetrà executar el vostre codi de manera remota amb drets d'arrel si hi ha determinades configuracions específiques a la configuració.
Els detalls sobre el problema encara no s'han revelat; es recomana a tots els administradors del servidor de correu que es preparin per instal·lar l'actualització d'emergència el 25 de juliol. Aquest dia, les actualitzacions de paquets per a Exim es publicaran de manera coordinada a les principals distribucions. Al mateix temps, el risc d'explotació de la vulnerabilitat es nota com a baix, ja que la vulnerabilitat no apareix a la configuració per defecte, tant a la distribució bàsica Exim com al paquet per a Debian.
Font: opennet.ru