ಸೆಪ್ಟೆಂಬರ್ ಆರಂಭದಲ್ಲಿ, ಎಕ್ಸಿಮ್ ಮೇಲ್ ಸರ್ವರ್ನ ಡೆವಲಪರ್ಗಳು ಅವರು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-15846) ಗುರುತಿಸಿದ್ದಾರೆ ಎಂದು ಬಳಕೆದಾರರಿಗೆ ಸೂಚಿಸಿದರು, ಇದು ಸ್ಥಳೀಯ ಅಥವಾ ರಿಮೋಟ್ ಆಕ್ರಮಣಕಾರರಿಗೆ ಮೂಲ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಸರ್ವರ್ನಲ್ಲಿ ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. Exim ಬಳಕೆದಾರರಿಗೆ 4.92.2 ಔಟ್-ಆಫ್-ದಿ-ಬಾಕ್ಸ್ ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಲಹೆ ನೀಡಲಾಗಿದೆ.
ಮತ್ತು ಈಗಾಗಲೇ ಸೆಪ್ಟೆಂಬರ್ 29 ರಂದು, ಎಕ್ಸಿಮ್ 4.92.3 ರ ಮತ್ತೊಂದು ತುರ್ತು ಬಿಡುಗಡೆಯನ್ನು ಮತ್ತೊಂದು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-16928) ತೆಗೆದುಹಾಕುವುದರೊಂದಿಗೆ ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಇದು ಸರ್ವರ್ನಲ್ಲಿ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸಿದ ನಂತರ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳೊಂದಿಗೆ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಸೀಮಿತವಾಗಿರುತ್ತದೆ, ಅದರ ಅಡಿಯಲ್ಲಿ ಒಳಬರುವ ಸಂದೇಶ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ನವೀಕರಣವನ್ನು ತಕ್ಷಣವೇ ಸ್ಥಾಪಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 ಮತ್ತು Fedora ಗಾಗಿ ಫಿಕ್ಸ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. RHEL ಮತ್ತು CentOS ನಲ್ಲಿ, Exim ಅನ್ನು ಪ್ರಮಾಣಿತ ಪ್ಯಾಕೇಜ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗಿಲ್ಲ. SUSE ಮತ್ತು openSUSE Exim 4.88 ಶಾಖೆಯನ್ನು ಬಳಸುತ್ತದೆ.
ಮೂಲ: linux.org.ru