ಎಕ್ಸಿಮ್ ಮೇಲ್ ಸರ್ವರ್ ಡೆವಲಪರ್ಗಳು ನಿರ್ವಾಹಕರು ಜುಲೈ 25 ರಂದು ನವೀಕರಣ 4.92.1 ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಇದು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2019-13917) ನಿವಾರಿಸುತ್ತದೆ, ಇದು ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಕೆಲವು ನಿರ್ದಿಷ್ಟ ಸೆಟ್ಟಿಂಗ್ಗಳಿದ್ದರೆ ನಿಮ್ಮ ಕೋಡ್ ಅನ್ನು ರೂಟ್ ಹಕ್ಕುಗಳೊಂದಿಗೆ ರಿಮೋಟ್ ಆಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಸಮಸ್ಯೆಯ ಕುರಿತು ವಿವರಗಳನ್ನು ಇನ್ನೂ ಬಹಿರಂಗಪಡಿಸಲಾಗಿಲ್ಲ; ಎಲ್ಲಾ ಮೇಲ್ ಸರ್ವರ್ ನಿರ್ವಾಹಕರು ಜುಲೈ 25 ರಂದು ತುರ್ತು ನವೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಿದ್ಧರಾಗಲು ಸೂಚಿಸಲಾಗಿದೆ. ಈ ದಿನ, Exim ಗಾಗಿ ಪ್ಯಾಕೇಜ್ ನವೀಕರಣಗಳನ್ನು ಪ್ರಮುಖ ವಿತರಣೆಗಳಾದ್ಯಂತ ಸಂಘಟಿತ ರೀತಿಯಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ದುರ್ಬಲತೆಯ ದುರ್ಬಳಕೆಯ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ ದುರ್ಬಲತೆಯು ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಗೋಚರಿಸುವುದಿಲ್ಲ, ಮೂಲ ಎಕ್ಸಿಮ್ ವಿತರಣೆಯಲ್ಲಿ ಮತ್ತು ಡೆಬಿಯನ್ಗಾಗಿ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ.
ಮೂಲ: opennet.ru