Septembri alguses andsid Exim meiliserveri arendajad kasutajatele teada, et nad tuvastasid kriitilise haavatavuse (CVE-2019-15846), mis võimaldab kohalikul või kaugründajal juurõigustega serveris oma koodi käivitada. Eximi kasutajatel on soovitatud installida valmis värskendus 4.92.2.
Ja juba 29. septembril avaldati järjekordne Exim 4.92.3 hädaabiväljalase koos teise kriitilise haavatavuse (CVE-2019-16928) kõrvaldamisega, mis võimaldab serveris koodi kaugkäivitada. Haavatavus ilmneb pärast õiguste lähtestamist ja piirdub koodi käivitamisega privilegeerimata kasutaja õigustega, mille alusel käivitatakse sissetulevate sõnumite töötleja.
Kasutajatel soovitatakse värskendus kohe installida. Parandus on välja antud Ubuntu 19.04, Arch Linuxi, FreeBSD, Debian 10 ja Fedora jaoks. RHEL-is ja CentOS-is pole Exim standardpakettide hoidlasse kaasatud. SUSE ja openSUSE kasutavad Exim 4.88 haru.
Allikas: linux.org.ru