Exim-sähköpostipalvelimen kehittäjät järjestelmänvalvojat aikeestaan julkaista 25. heinäkuuta päivitys 4.92.1, joka poistaa kriittisen haavoittuvuuden (CVE-2019-13917), jonka avulla voit suorittaa koodisi etänä pääkäyttäjän oikeuksilla, jos määrityksessä on tiettyjä asetuksia.
Ongelman yksityiskohtia ei ole vielä julkistettu; kaikkia sähköpostipalvelimen ylläpitäjiä kehotetaan valmistautumaan hätäpäivityksen asennukseen 25. heinäkuuta. Tänä päivänä Eximin pakettipäivitykset julkaistaan koordinoidusti tärkeimpien jakeluiden välillä. Samalla haavoittuvuuden hyödyntämisriski on todettu alhaiseksi, koska haavoittuvuus ei esiinny oletuskokoonpanossa sekä Exim-perusjakelussa että Debianin paketissa.
Lähde: opennet.ru