Sviluppatori di server di posta Exim amministratori sulla loro intenzione di rilasciare l'aggiornamento 25 il 4.92.1 luglio, che eliminerà una vulnerabilità critica (CVE-2019-13917), che consente di eseguire in remoto il codice con diritti di root se sono presenti determinate impostazioni specifiche nella configurazione.
I dettagli sul problema non sono ancora stati resi noti; si consiglia a tutti gli amministratori dei server di posta di prepararsi all'installazione di un aggiornamento di emergenza il 25 luglio. In questo giorno, gli aggiornamenti dei pacchetti per Exim verranno rilasciati in modo coordinato nelle principali distribuzioni. Allo stesso tempo, il rischio di sfruttamento della vulnerabilità è considerato basso, poiché la vulnerabilità non appare nella configurazione predefinita, sia nella distribuzione base Exim che nel pacchetto per Debian.
Fonte: opennet.ru