Pada awal September, pengembang server email Exim memberi tahu pengguna bahwa mereka telah mengidentifikasi kerentanan kritis (CVE-2019-15846), yang memungkinkan penyerang lokal atau jarak jauh mengeksekusi kode mereka di server dengan hak root. Pengguna Exim disarankan untuk menginstal pembaruan 4.92.2 yang tidak terjadwal.
Dan sudah pada tanggal 29 September, rilis darurat lainnya dari Exim 4.92.3 diterbitkan dengan penghapusan kerentanan kritis lainnya (CVE-2019-16928), yang memungkinkan eksekusi kode jarak jauh di server. Kerentanan muncul setelah hak istimewa diatur ulang dan terbatas pada eksekusi kode dengan hak pengguna yang tidak memiliki hak istimewa, di mana penanganan pesan masuk dieksekusi.
Pengguna disarankan untuk segera menginstal pembaruan. Perbaikan telah dirilis untuk Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 dan Fedora. Di RHEL dan CentOS, Exim tidak disertakan dalam repositori paket standar. SUSE dan openSUSE menggunakan cabang Exim 4.88.
Sumber: linux.org.ru