Les développeurs d'Exim ont annoncé la découverte d'une vulnérabilité et la publication prochaine d'une mise à jour qui la corrige. On constate que le risque de fonctionnement est assez faible, puisque pour le fonctionnement il faut avoir une configuration assez spécifique. Les détails n'ont pas encore été divulgués, sauf que l'opération est possible aussi bien localement qu'à distance.
La mise à jour sera publiée le 25 juillet 2019, date à laquelle des détails supplémentaires seront rendus publics. Actuellement, toutes les versions actuelles sont potentiellement vulnérables, mais ni la proposition de configuration des développeurs ni le paquet dans Debian ne sont menacés.
Source: linux.org.ru