Exim vývojáři poštovních serverů správci o svém záměru vydat aktualizaci 25 4.92.1. července, která odstraní kritickou zranitelnost (CVE-2019-13917), která vám umožní vzdáleně spouštět váš kód s právy root, pokud jsou v konfiguraci určitá specifická nastavení.
Podrobnosti o problému zatím nebyly zveřejněny, všem správcům poštovních serverů se doporučuje připravit se na instalaci nouzové aktualizace 25. července. V tento den budou aktualizace balíčků pro Exim vydány koordinovaným způsobem napříč hlavními distribucemi. Riziko zneužití zranitelnosti je zároveň označeno jako nízké, protože zranitelnost se neobjevuje ve výchozí konfiguraci, a to jak v základní distribuci Exim, tak v balíčku pro Debian.
Zdroj: opennet.ru