Exim e-posttsjinner ûntwikkelders behearders oer har bedoeling om update 25 op 4.92.1 july frij te litten, wat in krityske kwetsberens (CVE-2019-13917) sil reparearje dy't it útfieren fan jo koade op ôfstân mooglik makket as root as d'r bepaalde spesifike ynstellings binne yn 'e konfiguraasje.
Details oer it probleem binne noch net bekend makke, alle e-posttsjinnerbehearders wurde advisearre om har ta te rieden op de ynstallaasje fan in needupdate op 25 july. Op dizze dei wurde updates foar pakketten mei Exim yn 'e haaddistribúsjes op in koördinearre manier frijlitten. Tagelyk wurdt it risiko fan eksploitaasje fan 'e kwetsberens as leech markearre, om't de kwetsberens him net manifestearret yn' e standertkonfiguraasje, sawol yn 'e basis Exim-distribúsje as yn it Debian-pakket.
Boarne: opennet.ru