Desarrolladores de servidores de correo Exim administradores sobre su intención de lanzar la actualización 25 el 4.92.1 de julio, que eliminará una vulnerabilidad crítica (CVE-2019-13917), que le permite ejecutar su código de forma remota con derechos de root si ciertas configuraciones específicas están presentes en la configuración.
Los detalles sobre el problema aún no se han revelado; se recomienda a todos los administradores de servidores de correo que se preparen para instalar la actualización de emergencia el 25 de julio. Ese día, las actualizaciones de paquetes para Exim se lanzarán de manera coordinada en las principales distribuciones. Al mismo tiempo, el riesgo de explotación de la vulnerabilidad se considera bajo, ya que la vulnerabilidad no aparece en la configuración predeterminada, ni en la distribución Exim básica ni en el paquete para Debian.
Fuente: opennet.ru