Exim-ում կրիտիկական խոցելիություն, որը թույլ է տալիս հեռակա կոդի կատարումը որպես արմատ
Exim փոստային սերվերի մշակողները տեղեկացված է օգտվողները կարևոր խոցելիության հայտնաբերման մասին (CVE-2019-15846- ը), թույլ տալով տեղական կամ հեռավոր հարձակվողին կատարել իրենց կոդը սերվերի վրա արմատային իրավունքներով: Այս խնդրի համար հանրությանը հասանելի շահագործումներ դեռ չկան, սակայն հետազոտողները, ովքեր հայտնաբերել են խոցելիությունը, պատրաստել են շահագործման նախնական նախատիպը:
Փաթեթի թարմացումների համակարգված թողարկումը և ուղղիչ թողարկման հրապարակումը նախատեսվում է սեպտեմբերի 6-ին (13:00 MSK) Exim 4.92.2. Մինչ այդ խնդրի մասին մանրամասն տեղեկություններ ենթակա չէբացահայտում. Exim-ի բոլոր օգտատերերը պետք է պատրաստվեն չնախատեսված թարմացման վթարային տեղադրմանը:
Այս տարի երրորդն է քննադատականխոցելիություն Էքսիմում։ Ըստ սեպտեմբերի ավտոմատացված հարցում ավելի քան երկու միլիոն փոստային սերվերներ, Exim-ի մասնաբաժինը կազմում է 57.13% (մեկ տարի առաջ՝ 56.99%), Postfix-ն օգտագործվում է փոստային սերվերների 34.7% (34.11%), Sendmail՝ 3.94% (4.24%), Microsoft Exchange՝ 0.53%: (0.68%)։