Početkom rujna, programeri poslužitelja e-pošte Exim obavijestili su korisnike da su identificirali kritičnu ranjivost (CVE-2019-15846), koja omogućuje lokalnom ili udaljenom napadaču da izvrši njihov kod na poslužitelju s root pravima. Exim korisnicima je savjetovano da instaliraju neplanirano ažuriranje 4.92.2.
A već 29. rujna objavljeno je još jedno hitno izdanje Exima 4.92.3 s uklanjanjem još jedne kritične ranjivosti (CVE-2019-16928), koja omogućuje daljinsko izvršavanje koda na poslužitelju. Ranjivost se pojavljuje nakon poništavanja privilegija i ograničena je na izvršavanje koda s pravima neprivilegiranog korisnika, pod kojim se izvršava rukovatelj dolaznim porukama.
Korisnicima se savjetuje da odmah instaliraju ažuriranje. Popravak je objavljen za Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 i Fedora. Na RHEL i CentOS, Exim nije uključen u standardni repozitorij paketa. SUSE i openSUSE koriste granu Exim 4.88.
Izvor: linux.org.ru