Aig toiseach an t-Sultain, chuir luchd-leasachaidh seirbheis puist Exim fios gu luchd-cleachdaidh gu robh iad air so-leòntachd èiginneach a chomharrachadh (CVE-2019-15846), a leigeas le neach-ionnsaigh ionadail no iomallach an còd aca a chuir an gnìomh air an fhrithealaiche le còraichean freumha. Chaidh comhairle a thoirt do luchd-cleachdaidh Exim an ùrachadh 4.92.2 neo-eagraichte a stàladh.
Agus mu thràth air 29 Sultain, chaidh foillseachadh èiginn eile de Exim 4.92.3 fhoillseachadh le cuir às do chugallachd èiginneach eile (CVE-2019-16928), a leigeas le còd iomallach a chuir gu bàs air an fhrithealaiche. Bidh an so-leòntachd a’ nochdadh às deidh sochairean a bhith air an ath-shuidheachadh agus tha e cuingealaichte ri coileanadh còd le còraichean neach-cleachdaidh gun bhuannachd, fon bheil an neach-làimhseachaidh teachdaireachd a tha a’ tighinn a-steach air a chuir gu bàs.
Thathas a’ comhairleachadh luchd-cleachdaidh an ùrachadh a chuir a-steach sa bhad. Chaidh an suidheachadh a leigeil ma sgaoil airson Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 agus Fedora. Air RHEL agus CentOS, chan eil Exim air a ghabhail a-steach don stòr pacaid àbhaisteach. Bidh SUSE agus openSUSE a’ cleachdadh meur Exim 4.88.
Source: linux.org.ru