Sviluppatori di servitori di posta Exim amministratori nantu à a so intenzione di liberà l'aghjurnamentu 25 u 4.92.1 di lugliu, chì eliminerà una vulnerabilità critica (CVE-2019-13917), chì vi permette di eseguisce remotamente u vostru codice cù diritti di root se ci sò certi paràmetri specifichi in a cunfigurazione.
Детали о проблеме пока не разглашаются, всем администраторам почтовых серверов рекомендовано подготовиться к установке экстренного обновления 25 июля. В этот день скоординированно будут выпущены обновления пакетов с Exim в основных дистрибутивах. При этом риск эксплуатации уязвимости отмечен как низкий, так как уязвимость не проявляется в конфигурации по умолчанию, как в базовой поставке Exim, так и в пакете для Debian.
Source: opennet.ru
