Қыркүйектің басында Exim пошта серверін әзірлеушілер пайдаланушыларға жергілікті немесе қашықтағы шабуылдаушыға түбірлік құқықтары бар серверде өз кодын орындауға мүмкіндік беретін маңызды осалдықты (CVE-2019-15846) анықтағаны туралы хабарлады. Exim пайдаланушыларына 4.92.2 жоспардан тыс жаңартуды орнату ұсынылды.
Ал қазірдің өзінде 29 қыркүйекте серверде қашықтан кодты орындауға мүмкіндік беретін тағы бір маңызды осалдықты (CVE-4.92.3-2019) жоюмен Exim 16928-тің кезекті төтенше шығарылымы жарияланды. Осалдық артықшылықтар қалпына келтірілгеннен кейін пайда болады және кіріс хабарлама өңдеушісі орындалатын артықшылығы жоқ пайдаланушының құқықтарымен кодты орындаумен шектеледі.
Пайдаланушыларға жаңартуды дереу орнату ұсынылады. Түзету Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 және Fedora үшін шығарылды. RHEL және CentOS жүйелерінде Exim стандартты пакет репозиторийіне қосылмаған. SUSE және openSUSE Exim 4.88 тармағын пайдаланады.
Ақпарат көзі: linux.org.ru