Í byrjun september tilkynntu verktaki Exim póstþjónsins notendum að þeir hefðu greint mikilvægan varnarleysi (CVE-2019-15846), sem gerir staðbundnum eða fjarlægum árásarmanni kleift að keyra kóðann sinn á netþjóninum með rótarréttindi. Exim notendum hefur verið ráðlagt að setja upp 4.92.2 ótímasetta uppfærsluna.
Og þegar 29. september var önnur neyðarútgáfa af Exim 4.92.3 gefin út með því að útrýma öðrum mikilvægum varnarleysi (CVE-2019-16928), sem gerir kleift að keyra fjarkóða á þjóninum. Varnarleysið birtist eftir að réttindi eru endurstillt og takmarkast við keyrslu kóða með réttindum óforréttinda notanda, þar sem meðhöndlun móttekinna skilaboða er keyrð.
Notendum er bent á að setja upp uppfærsluna strax. Lagfæringin hefur verið gefin út fyrir Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 og Fedora. Á RHEL og CentOS er Exim ekki innifalið í venjulegu pakkageymslunni. SUSE og openSUSE nota Exim 4.88 útibúið.
Heimild: linux.org.ru