Di destpêka îlonê de, pêşdebirên servera e-nameyê Exim bikarhêneran agahdar kirin ku wan qelsiyek krîtîk (CVE-2019-15846) nas kir, ku dihêle êrîşkarek herêmî an ji dûr ve koda xwe li ser serverê bi mafên root bicîh bike. Bikarhênerên Exim-ê hatine şîret kirin ku nûvekirina 4.92.2-a-ji-the-box saz bikin.
Û jixwe di 29ê Îlonê de, serbestberdanek din a acîl ya Exim 4.92.3 bi rakirina qelsiyek din a krîtîk (CVE-2019-16928) hate weşandin, ku destûrê dide darvekirina kodê ji dûr ve li ser serverê. Zelalbûn piştî ku îmtiyazan ji nû ve têne vegerandin xuya dike û bi darvekirina kodê bi mafên bikarhênerek nedesthilatdar ve tê sînordar kirin, ku di binê wê de rêvebirê peyama gihîştî tê darve kirin.
Ji bikarhêneran re tê pêşniyar kirin ku tavilê nûvekirinê saz bikin. Çareserkirin ji bo Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 û Fedora hatiye berdan. Li ser RHEL û CentOS, Exim di depoya pakêtê ya standard de tune. SUSE û openSUSE şaxa Exim 4.88 bikar tînin.
Source: linux.org.ru