Sa sinugdanan sa Septyembre, ang mga nag-develop sa Exim mail server nagpahibalo sa mga tiggamit nga ilang nahibal-an ang usa ka kritikal nga kahuyangan (CVE-2019-15846), nga nagtugot sa usa ka lokal o hilit nga tig-atake nga ipatuman ang ilang code sa server nga adunay mga katungod sa gamut. Ang mga tiggamit sa Exim gitambagan nga i-install ang 4.92.2 nga wala ma-iskedyul nga pag-update.
Ug na sa Septiyembre 29, laing emerhensya nga pagpagawas sa Exim 4.92.3 gipatik uban sa pagwagtang sa laing kritikal nga kahuyang (CVE-2019-16928), nga nagtugot sa hilit nga code execution sa server. Ang pagkahuyang makita human ma-reset ang mga pribilehiyo ug limitado sa pagpatuman sa code nga adunay mga katungod sa usa ka walay pribilehiyo nga tiggamit, diin ang umaabot nga tigdumala sa mensahe gipatuman.
Gitambagan ang mga tiggamit nga i-install dayon ang update. Ang pag-ayo gipagawas alang sa Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 ug Fedora. Sa RHEL ug CentOS, ang Exim wala gilakip sa standard nga repository sa pakete. Ang SUSE ug openSUSE naggamit sa Exim 4.88 nga sanga.
Source: linux.org.ru