Pengembang server email Exim administrator tentang niat mereka untuk merilis pembaruan 25 pada tanggal 4.92.1 Juli, yang akan menghilangkan kerentanan kritis (CVE-2019-13917), yang memungkinkan Anda mengeksekusi kode Anda dari jarak jauh dengan hak root jika ada pengaturan khusus tertentu dalam konfigurasi.
Detail mengenai masalah ini belum diungkapkan; semua administrator server email disarankan untuk bersiap menginstal pembaruan darurat pada tanggal 25 Juli. Pada hari ini, pembaruan paket untuk Exim akan dirilis secara terkoordinasi di seluruh distribusi utama. Pada saat yang sama, risiko eksploitasi kerentanan tercatat rendah, karena kerentanan tidak muncul dalam konfigurasi default, baik dalam distribusi Exim dasar maupun dalam paket Debian.
Sumber: opennet.ru