Exim meiliserveri arendajad administraatorid oma kavatsuse kohta avaldada 25. juulil värskendus 4.92.1, mis kõrvaldab kriitilise haavatavuse (CVE-2019-13917), mis võimaldab teil oma koodi kaugkäivitada juurõigustega, kui konfiguratsioonis on teatud kindlad sätted.
Probleemi üksikasju pole veel avalikustatud; kõigil meiliserveri administraatoritel soovitatakse valmistuda hädaolukorra värskenduse installimiseks 25. juulil. Sel päeval avaldatakse Eximi paketivärskendused suuremate distributsioonide vahel kooskõlastatult. Samas märgitakse, et haavatavuse ärakasutamise risk on madal, kuna haavatavust ei esine vaikekonfiguratsioonis nii Eximi põhidistributsioonis kui ka Debiani paketis.
Allikas: opennet.ru