Komence de septembro, la programistoj de la poŝtservilo Exim sciigis uzantojn, ke ili identigis kritikan vundeblecon (CVE-2019-15846), kiu permesas al loka aŭ fora atakanto ekzekuti sian kodon en la servilo kun radikaj rajtoj. Exim-uzantoj estis konsilitaj instali la 4.92.2 neplanitan ĝisdatigon.
Kaj jam la 29-an de septembro, alia kriz-eldono de Exim 4.92.3 estis publikigita kun la elimino de alia kritika vundebleco (CVE-2019-16928), kiu permesas foran kodon ekzekuton sur la servilo. La vundebleco aperas post kiam privilegioj estas rekomencigitaj kaj estas limigita al koda ekzekuto kun la rajtoj de senprivilegia uzanto, sub kiu la envenanta mesaĝtraktilo estas ekzekutita.
Uzantoj estas konsilitaj instali la ĝisdatigon tuj. La riparo estis publikigita por Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 kaj Fedora. Sur RHEL kaj CentOS, Exim ne estas inkluzivita en la norma pak-deponejo. SUSE kaj openSUSE uzas la branĉon Exim 4.88.
fonto: linux.org.ru