Προγραμματιστές διακομιστή αλληλογραφίας Exim οι διαχειριστές της πρόθεσής τους να κυκλοφορήσουν την ενημερωμένη έκδοση 25 στις 4.92.1 Ιουλίου, η οποία θα διορθώσει μια κρίσιμη ευπάθεια (CVE-2019-13917) που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα ως root, εάν υπάρχουν συγκεκριμένες συγκεκριμένες ρυθμίσεις στη διαμόρφωση.
Λεπτομέρειες σχετικά με το πρόβλημα δεν έχουν ακόμη αποκαλυφθεί, όλοι οι διαχειριστές διακομιστή αλληλογραφίας καλούνται να προετοιμαστούν για την εγκατάσταση μιας επείγουσας ενημέρωσης στις 25 Ιουλίου. Την ημέρα αυτή, οι ενημερώσεις πακέτων με το Exim θα κυκλοφορούν συντονισμένα στις κύριες διανομές. Ταυτόχρονα, ο κίνδυνος εκμετάλλευσης της ευπάθειας επισημαίνεται ως χαμηλός, καθώς η ευπάθεια δεν εμφανίζεται στην προεπιλεγμένη διαμόρφωση, τόσο στη βασική διανομή Exim όσο και στο πακέτο Debian.
Πηγή: opennet.ru