Eximメールサーバー開発者 管理者は、25 月 4.92.1 日にアップデート 2019 をリリースする意向について、重大な脆弱性 (CVE-13917-XNUMX) を排除します。この脆弱性により、構成に特定の設定がある場合に root 権限でコードをリモートで実行できるようになります。
この問題の詳細はまだ明らかにされていないため、すべてのメールサーバー管理者は、25月XNUMX日の緊急アップデートのインストールに備えて準備することをお勧めします。 この日、Exim のパッケージ更新は主要なディストリビューション全体で調整された方法でリリースされます。 同時に、この脆弱性は基本的な Exim ディストリビューションと Debian 用パッケージの両方のデフォルト設定には存在しないため、脆弱性が悪用されるリスクは低いと指摘されています。
出所: オープンネット.ru