2019 月初旬、Exim メール サーバーの開発者は、ローカルまたはリモートの攻撃者が root 権限でサーバー上でコードを実行できる重大な脆弱性 (CVE-15846-4.92.2) を特定したことをユーザーに通知しました。 Exim ユーザーには、XNUMX の予定外アップデートをインストールすることが推奨されています。
そしてすでに 29 月 4.92.3 日には、サーバー上でリモート コード実行を可能にする別の重大な脆弱性 (CVE-2019-16928) を排除した Exim XNUMX の別の緊急リリースが公開されました。 この脆弱性は特権がリセットされた後に発生し、特権のないユーザーの権限によるコードの実行に限定され、その権限で受信メッセージ ハンドラーが実行されます。
ユーザーは直ちにアップデートをインストールすることをお勧めします。 この修正は、Ubuntu 19.04、Arch Linux、FreeBSD、Debian 10、および Fedora 用にリリースされました。 RHEL および CentOS では、Exim は標準パッケージ リポジトリに含まれていません。 SUSE と openSUSE は Exim 4.88 ブランチを使用します。
出所: linux.org.ru