Сентябрдын башында Exim почта серверинин иштеп чыгуучулары колдонуучуларга локалдык же алыскы чабуулчуга серверде тамыр укуктары менен өз кодун ишке ашырууга мүмкүндүк берген маанилүү кемчиликти (CVE-2019-15846) аныкташкандыгы тууралуу кабарлашты. Exim колдонуучуларына 4.92.2 пландан тышкары жаңыртууну орнотуу сунушталды.
Ал эми 29-сентябрда Exim 4.92.3 версиясынын кезектеги шашылыш чыгарылышы серверде алыстан кодду ишке ашырууга мүмкүндүк берген дагы бир критикалык алсыздыкты (CVE-2019-16928) жоюу менен жарык көрдү. Алсыздык артыкчылыктар баштапкы абалга келтирилгенден кийин пайда болот жана артыкчылыксыз колдонуучунун укуктары менен коддун аткарылышы менен чектелет, анын алкагында кирүүчү билдирүү иштеткич аткарылат.
Колдонуучуларга жаңыртууну дароо орнотуу сунушталат. Төмөнкү үчүн оңдоо чыгарылды Ubuntu 19.04, Арка Linux, FreeBSD, Debian 10 жана Fedora. RHELде жана CentOS Exim стандарттык пакет репозиторийине киргизилген эмес. SUSE жана openSUSE Exim 4.88 бутагын колдонушат.
Source: linux.org.ru
