Exim փոստային սերվերի մշակողները ադմինիստրատորները հուլիսի 25-ին 4.92.1 թարմացումը թողարկելու իրենց մտադրության մասին, որը կվերացնի կրիտիկական խոցելիությունը (CVE-2019-13917), որը թույլ է տալիս հեռակա կարգով կատարել ձեր կոդը արմատային իրավունքներով, եթե կազմաձևում կան որոշակի հատուկ կարգավորումներ:
Խնդրի մասին մանրամասները դեռ չեն բացահայտվել, բոլոր փոստի սերվերի ադմինիստրատորներին խորհուրդ է տրվում նախապատրաստվել հուլիսի 25-ին արտակարգ իրավիճակների թարմացման տեղադրմանը: Այս օրը Exim-ի համար փաթեթի թարմացումները կթողարկվեն համակարգված ձևով խոշոր բաշխումների մեջ: Միևնույն ժամանակ, խոցելիության շահագործման ռիսկը նշվում է որպես ցածր, քանի որ խոցելիությունը չի երևում լռելյայն կազմաձևում՝ ինչպես հիմնական Exim բաշխման, այնպես էլ Debian-ի փաթեթում:
Source: opennet.ru