Сентябрдын башында Exim почта серверинин иштеп чыгуучулары колдонуучуларга локалдык же алыскы чабуулчуга серверде тамыр укуктары менен өз кодун ишке ашырууга мүмкүндүк берген маанилүү кемчиликти (CVE-2019-15846) аныкташкандыгы тууралуу кабарлашты. Exim колдонуучуларына 4.92.2 пландан тышкары жаңыртууну орнотуу сунушталды.
Ал эми 29-сентябрда Exim 4.92.3 версиясынын кезектеги шашылыш чыгарылышы серверде алыстан кодду ишке ашырууга мүмкүндүк берген дагы бир критикалык алсыздыкты (CVE-2019-16928) жоюу менен жарык көрдү. Алсыздык артыкчылыктар баштапкы абалга келтирилгенден кийин пайда болот жана артыкчылыксыз колдонуучунун укуктары менен коддун аткарылышы менен чектелет, анын алкагында кирүүчү билдирүү иштеткич аткарылат.
Колдонуучуларга жаңыртууну дароо орнотуу сунушталат. Оңдоо Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 жана Fedora үчүн чыгарылган. RHEL жана CentOS боюнча Exim стандарттуу пакет репозиторийине кирбейт. SUSE жана openSUSE Exim 4.88 бутагын колдонушат.
Source: linux.org.ru