Exim 4.92.3 diterbitake kanthi ngilangi kerentanan kritis kaping papat ing setahun
diterbitake release khusus server mail Eksim 4.92.3 karo ngilangi liyane kerentanan kritis (CVE-2019-16928), duweni potensi ngidini sampeyan ngeksekusi kode saka jarak jauh ing server kanthi ngirim senar sing diformat khusus ing perintah EHLO. Kerentanan kasebut katon ing tahap sawise hak istimewa wis direset lan diwatesi kanggo eksekusi kode kanthi hak pangguna sing ora duwe hak istimewa, ing ngendi pawang pesen sing mlebu dieksekusi.
Ora ana solusi kanggo mblokir kerentanan, mula kabeh pangguna disaranake nginstal nganyari kanthi cepet lan aplikasi. tambalan utawa priksa manawa nggunakake paket sing diwenehake dening distribusi sing ngemot koreksi kanggo kerentanan saiki. A hotfix wis dirilis kanggo ubuntu (mung mengaruhi cabang 19.04), Linux Arch, FreeBSD, Debian (mung mengaruhi Debian 10 Buster) lan Fedora. RHEL lan CentOS ora kena pengaruh masalah kasebut, amarga Exim ora kalebu ing repositori paket standar (ing EPEL7 nganyari kanggo saiki ora). Ing SUSE / openSUSE kerentanan ora katon amarga nggunakake cabang Exim 4.88.