Begjin septimber hawwe de ûntwikkelders fan 'e Exim-e-posttsjinner brûkers ynformearre dat se in krityske kwetsberens identifisearre hienen (CVE-2019-15846), wêrtroch in pleatslike of op ôfstân oanfaller har koade kin útfiere op' e server mei rootrjochten. Exim-brûkers binne advisearre om de 4.92.2 net plande fernijing te ynstallearjen.
En al op 29 septimber waard in oare needrelease fan Exim 4.92.3 publisearre mei it eliminearjen fan in oare krityske kwetsberens (CVE-2019-16928), wêrtroch it útfieren fan koade op ôfstân op 'e tsjinner mooglik makket. De kwetsberens ferskynt neidat privileezjes weromset binne en is beheind ta koade-útfiering mei de rjochten fan in net-befoarrjochte brûker, wêrby't de ynkommende berjochthanneler wurdt útfierd.
Brûkers wurde advisearre om de fernijing fuortendaliks te ynstallearjen. De fix is frijjûn foar Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 en Fedora. Op RHEL en CentOS is Exim net opnommen yn 'e standert pakketrepository. SUSE en openSUSE brûke de Exim 4.88-ôfdieling.
Boarne: linux.org.ru