Սեպտեմբերի սկզբին Exim փոստի սերվերի մշակողները տեղեկացրեցին օգտատերերին, որ նրանք հայտնաբերել են կարևոր խոցելիություն (CVE-2019-15846), որը թույլ է տալիս տեղական կամ հեռավոր հարձակվողին կատարել իրենց կոդը սերվերի վրա արմատային իրավունքներով: Exim-ի օգտատերերին խորհուրդ է տրվել տեղադրել 4.92.2 չպլանավորված թարմացումը:
Իսկ արդեն սեպտեմբերի 29-ին հրապարակվեց Exim 4.92.3-ի ևս մեկ արտակարգ թողարկում՝ վերացնելով ևս մեկ կարևոր խոցելիություն (CVE-2019-16928), որը թույլ է տալիս հեռահար կոդի կատարումը սերվերում։ Խոցելիությունը հայտնվում է արտոնությունների վերակայումից հետո և սահմանափակվում է կոդի գործադրմամբ՝ չարտոնյալ օգտատիրոջ իրավունքներով, որի ներքո գործարկվում է մուտքային հաղորդագրությունների մշակիչը:
Օգտագործողներին խորհուրդ է տրվում անմիջապես տեղադրել թարմացումը: Ուղղումը թողարկվել է Ubuntu 19.04-ի, Arch Linux-ի, FreeBSD-ի, Debian 10-ի և Fedora-ի համար: RHEL-ում և CentOS-ում Exim-ը ներառված չէ ստանդարտ փաթեթի պահեստում: SUSE-ն և openSUSE-ն օգտագործում են Exim 4.88 մասնաճյուղը:
Source: linux.org.ru