Eximi kriitiline haavatavus, mis võimaldab koodi kaugkäivitamist juurõigustega
Exim meiliserveri arendajad teavitatud kasutajaid kriitilise haavatavuse tuvastamise kohta (CVE-2019-15846), võimaldades kohalikul või kaugründajal käivitada oma koodi serveris juurõigustega. Selle probleemi jaoks pole veel avalikult kättesaadavaid ärakasutusi, kuid haavatavuse tuvastanud teadlased on koostanud ärakasutamise esialgse prototüübi.
Paketi värskenduste kooskõlastatud väljalase ja parandusväljaande avaldamine on kavandatud 6. septembrile (kell 13 MSK) Eksim 4.92.2. Seni üksikasjalik teave probleemi kohta ei alluavalikustamine. Kõik Eximi kasutajad peaksid valmistuma plaanivälise värskenduse hädaolukorra installimiseks.
Tänavune on kolmas kriitilinehaavatavus aastal Exim. Vastavalt septembri automatiseeritud küsitlus enam kui kaks miljonit meiliserverit, Eximi osakaal on 57.13% (aasta tagasi 56.99%), Postfix on kasutusel 34.7% (34.11%) meiliserverites, Sendmail - 3.94% (4.24%), Microsoft Exchange - 0.53% (0.68%).