توسعه دهندگان سرور ایمیل Exim مدیران در مورد قصد خود برای انتشار بهروزرسانی 25 در 4.92.1 جولای، که آسیبپذیری مهم (CVE-2019-13917) را حذف میکند، که به شما امکان میدهد در صورت وجود تنظیمات خاص در پیکربندی، کد خود را از راه دور با حقوق ریشه اجرا کنید.
جزئیات این مشکل هنوز فاش نشده است؛ به همه مدیران سرور ایمیل توصیه می شود برای نصب به روز رسانی اضطراری در 25 جولای آماده شوند. در این روز، بهروزرسانیهای بسته Exim به صورت هماهنگ در سراسر توزیعهای اصلی منتشر میشود. در عین حال، خطر سوء استفاده از آسیبپذیری کم است، زیرا آسیبپذیری در پیکربندی پیشفرض، هم در توزیع اصلی Exim و هم در بسته برای Debian ظاهر نمیشود.
منبع: opennet.ru