Programistoj de Exim-poŝtservilo administrantoj pri ilia intenco liberigi ĝisdatigon 25 la 4.92.1-an de julio, kiu eliminos kritikan vundeblecon (CVE-2019-13917), kiu ebligas al vi malproksime ekzekuti vian kodon kun radikaj rajtoj se estas certaj specifaj agordoj en la agordo.
Detaloj pri la problemo ankoraŭ ne estas malkaŝitaj; ĉiuj administrantoj de retpoŝtaj serviloj estas konsilitaj prepari por la instalado de kriz-ĝisdatigo la 25-an de julio. En ĉi tiu tago, pakaj ĝisdatigoj por Exim estos publikigitaj en kunordigita maniero tra ĉefaj distribuoj. Samtempe, la risko de ekspluatado de la vundebleco estas notita kiel malalta, ĉar la vundebleco ne aperas en la defaŭlta agordo, kaj en la baza Exim-distribuo kaj en la pako por Debian.
fonto: opennet.ru