Développeurs de serveurs de messagerie Exim administrateurs de leur intention de publier la mise à jour 25 le 4.92.1 juillet, qui éliminera une vulnérabilité critique (CVE-2019-13917), qui vous permet d'exécuter votre code à distance avec les droits root s'il existe certains paramètres spécifiques dans la configuration.
Les détails du problème n'ont pas encore été divulgués ; il est conseillé à tous les administrateurs de serveurs de messagerie de se préparer à l'installation d'une mise à jour d'urgence le 25 juillet. Ce jour-là, les mises à jour des packages pour Exim seront publiées de manière coordonnée sur les principales distributions. Dans le même temps, le risque d'exploitation de la vulnérabilité est jugé faible, puisque la vulnérabilité n'apparaît pas dans la configuration par défaut, ni dans la distribution de base Exim, ni dans le paquet pour Debian.
Source: opennet.ru