Desenvolvedores de servidores de correo Exim administradores sobre a súa intención de lanzar a actualización 25 o 4.92.1 de xullo, que eliminará unha vulnerabilidade crítica (CVE-2019-13917), que che permite executar o teu código de forma remota con dereitos de root se hai determinadas configuracións específicas na configuración.
Aínda non se revelaron os detalles sobre o problema; recoméndase a todos os administradores do servidor de correo que se preparen para a instalación dunha actualización de emerxencia o 25 de xullo. Neste día, as actualizacións de paquetes para Exim publicaranse de forma coordinada nas principais distribucións. Ao mesmo tempo, o risco de explotación da vulnerabilidade nótase como baixo, xa que a vulnerabilidade non aparece na configuración predeterminada, tanto na distribución básica Exim como no paquete para Debian.
Fonte: opennet.ru