Sviluppatori di servitori di posta Exim amministratori nantu à a so intenzione di liberà l'aghjurnamentu 25 u 4.92.1 di lugliu, chì eliminerà una vulnerabilità critica (CVE-2019-13917), chì vi permette di eseguisce remotamente u vostru codice cù diritti di root se ci sò certi paràmetri specifichi in a cunfigurazione.
I dettagli nantu à u prublema ùn sò micca stati ancu divulgati; tutti l'amministratori di u servitore di mail sò cunsigliati di preparà per a stallazione di un aghjurnamentu d'emergenza u 25 di lugliu. In questu ghjornu, l'aghjurnamenti di u pacchettu per Exim seranu liberati in modu coordinatu in e distribuzioni maiò. À u listessu tempu, u risicu di sfruttamentu di a vulnerabilità hè nutatu cum'è bassu, postu chì a vulnerabilità ùn si prisenta micca in a cunfigurazione predeterminata, sia in a distribuzione basica Exim sia in u pacchettu per Debian.
Source: opennet.ru