A principios de setembro, os desenvolvedores do servidor de correo Exim notificaron aos usuarios que identificaran unha vulnerabilidade crítica (CVE-2019-15846), que permite que un atacante local ou remoto execute o seu código no servidor con dereitos de root. Os usuarios de Exim foron aconsellados a instalar a actualización non programada 4.92.2.
E xa o 29 de setembro publicouse outra versión de emerxencia de Exim 4.92.3 coa eliminación doutra vulnerabilidade crítica (CVE-2019-16928), que permite a execución remota de código no servidor. A vulnerabilidade aparece despois de restablecer os privilexios e limítase á execución de código cos dereitos dun usuario sen privilexios, baixo o cal se executa o manejador de mensaxes entrantes.
Recoméndase aos usuarios que instalen a actualización inmediatamente. A corrección lanzouse para Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 e Fedora. En RHEL e CentOS, Exim non está incluído no repositorio de paquetes estándar. SUSE e openSUSE usan a rama Exim 4.88.
Fonte: linux.org.ru