Ing awal September, pangembang server email Exim ngandhani pangguna yen dheweke wis nemtokake kerentanan kritis (CVE-2019-15846), sing ngidini penyerang lokal utawa remot kanggo nglakokake kode kasebut ing server kanthi hak root. Pangguna Exim wis disaranake nginstal nganyari 4.92.2 sing ora dijadwal.
Lan wis tanggal 29 September, rilis darurat liyane Exim 4.92.3 diterbitake kanthi ngilangi kerentanan kritis liyane (CVE-2019-16928), sing ngidini eksekusi kode remot ing server. Kerentanan kasebut katon sawise hak istimewa direset lan diwatesi kanggo eksekusi kode kanthi hak pangguna sing ora duwe hak, ing ngendi pawang pesen sing mlebu dieksekusi.
Pangguna disaranake nginstal nganyari langsung. Ndandani wis dirilis kanggo Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 lan Fedora. Ing RHEL lan CentOS, Exim ora kalebu ing repositori paket standar. SUSE lan openSUSE nggunakake cabang Exim 4.88.
Source: linux.org.ru