Nan kòmansman mwa septanm nan, devlopè sèvè lapòs Exim te fè itilizatè yo konnen yo te idantifye yon vilnerabilite kritik (CVE-2019-15846), ki pèmèt yon atakè lokal oswa aleka egzekite kòd yo sou sèvè a ak dwa rasin. Itilizatè Exim yo te konseye pou yo enstale aktyalizasyon 4.92.2 ki pa pwograme.
E deja sou 29 septanm, yon lòt lage ijans nan Exim 4.92.3 te pibliye ak eliminasyon an nan yon lòt vilnerabilite kritik (CVE-2019-16928), ki pèmèt ekzekisyon kòd aleka sou sèvè a. Vilnerabilite a parèt apre privilèj yo reset epi li limite a ekzekisyon kòd ak dwa yon itilizatè ki pa gen privilèj, anba kote moun k ap okipe mesaj k ap vini an egzekite.
Itilizatè yo konseye yo enstale aktyalizasyon a imedyatman. Yo te pibliye ranje a pou Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 ak Fedora. Sou RHEL ak CentOS, Exim pa enkli nan depo estanda pake a. SUSE ak openSUSE itilize branch Exim 4.88 la.
Sous: linux.org.ru