A principiu di settembre, i sviluppatori di u servitore di mail Exim anu infurmatu à l'utilizatori chì anu identificatu una vulnerabilità critica (CVE-2019-15846), chì permette à un attaccu lucale o remotu di eseguisce u so codice in u servitore cù diritti di root. L'utilizatori di Exim sò stati cunsigliati per installà l'aghjurnamentu 4.92.2 unscheduled.
E digià u 29 di settembre, una altra liberazione d'urgenza di Exim 4.92.3 hè stata publicata cù l'eliminazione di una altra vulnerabilità critica (CVE-2019-16928), chì permette l'esecuzione di codice remota in u servitore. A vulnerabilità appare dopu chì i privilegii sò resettati è hè limitatu à l'esekzione di codice cù i diritti di un utilizatore senza privilegiu, sottu à quale u gestore di messagi entranti hè eseguitu.
L'utilizatori sò cunsigliati per installà immediatamente l'aghjurnamentu. A correzione hè stata liberata per Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 è Fedora. In RHEL è CentOS, Exim ùn hè micca inclusu in u repositariu di pacchetti standard. SUSE è openSUSE utilizanu u ramu Exim 4.88.
Source: linux.org.ru