Entwickler von Exim-Mailservern Administratoren über ihre Absicht, am 25. Juli das Update 4.92.1 zu veröffentlichen, das eine kritische Schwachstelle (CVE-2019-13917) behebt, die die Remoteausführung Ihres Codes als Root ermöglicht, wenn bestimmte spezifische Einstellungen in der Konfiguration vorhanden sind.
Details zu dem Problem wurden noch nicht bekannt gegeben, allen Mailserver-Administratoren wird empfohlen, sich auf die Installation eines Notfall-Updates am 25. Juli vorzubereiten. An diesem Tag werden in koordinierter Weise Updates für Pakete mit Exim in den Hauptdistributionen veröffentlicht. Gleichzeitig wird das Risiko einer Ausnutzung der Schwachstelle als gering eingestuft, da sich die Schwachstelle in der Standardkonfiguration weder in der Basis-Exim-Distribution noch im Debian-Paket manifestiert.
Source: opennet.ru