Ar ddechrau mis Medi, hysbysodd datblygwyr gweinydd post Exim ddefnyddwyr eu bod wedi nodi bregusrwydd critigol (CVE-2019-15846), sy'n caniatáu i ymosodwr lleol neu o bell weithredu eu cod ar y gweinydd gyda hawliau gwraidd. Mae defnyddwyr Exim wedi cael eu cynghori i osod y diweddariad 4.92.2 heb ei drefnu.
Ac eisoes ar Fedi 29, cyhoeddwyd datganiad brys arall o Exim 4.92.3 gyda dileu bregusrwydd critigol arall (CVE-2019-16928), sy'n caniatáu gweithredu cod o bell ar y gweinydd. Mae'r bregusrwydd yn ymddangos ar ôl ailosod breintiau ac mae'n gyfyngedig i weithredu cod gyda hawliau defnyddiwr di-freintiedig, y mae'r triniwr neges sy'n dod i mewn yn cael ei weithredu oddi tano.
Cynghorir defnyddwyr i osod y diweddariad ar unwaith. Mae'r atgyweiriad wedi'i ryddhau ar gyfer Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 a Fedora. Ar RHEL a CentOS, nid yw Exim wedi'i gynnwys yn y storfa becynnau safonol. Mae SUSE ac openSUSE yn defnyddio cangen Exim 4.88.
Ffynhonnell: linux.org.ru