Irailaren hasieran, Exim posta-zerbitzariaren garatzaileek ahultasun kritiko bat identifikatu zutela jakinarazi zieten erabiltzaileei (CVE-2019-15846), eta horri esker, tokiko edo urruneko erasotzaile bati bere kodea exekutatu ahal izango du erro-eskubideekin zerbitzarian. Exim erabiltzaileei gomendatu zaie 4.92.2 eguneratzea instalatzeko.
Eta dagoeneko irailaren 29an, Exim 4.92.3ren beste larrialdi-argitalpen bat argitaratu zen beste ahultasun kritiko bat ezabatuz (CVE-2019-16928), zerbitzarian urruneko kodea exekutatzeko aukera ematen duena. Ahultasuna pribilegioak berrezarri ondoren agertzen da eta pribilegiorik gabeko erabiltzaile baten eskubideekin kodea exekutatzeko mugatzen da, eta horren arabera, sarrerako mezuen kudeatzailea exekutatzen da.
Erabiltzaileei eguneraketa berehala instalatzeko gomendatzen zaie. Konponketa Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 eta Fedorarako kaleratu da. RHEL eta CentOS-en, Exim ez dago paketeen biltegi estandarrean sartzen. SUSE eta openSUSE Exim 4.88 adarra erabiltzen dute.
Iturria: linux.org.ru