Exim levelezőszerver fejlesztők A rendszergazdák arról a szándékukról, hogy július 25-én kiadják a 4.92.1-es frissítést, amely megszüntet egy kritikus biztonsági rést (CVE-2019-13917), amely lehetővé teszi a kód távoli futtatását root jogokkal, ha a konfigurációban bizonyos beállítások vannak.
A probléma részleteit még nem hozták nyilvánosságra, minden levelezőszerver-adminisztrátornak azt tanácsoljuk, hogy készüljön fel a július 25-i vészhelyzeti frissítés telepítésére. Ezen a napon az Exim csomagfrissítései koordinált módon kerülnek kiadásra a főbb disztribúciók között. Ugyanakkor a sérülékenység kihasználásának kockázata alacsony, mivel a sérülékenység nem jelenik meg az alapértelmezett konfigurációban, sem az alap Exim disztribúcióban, sem a Debian-csomagban.
Forrás: opennet.ru