Am Ufank September hunn d'Entwéckler vum Exim Mail Server d'Benotzer matgedeelt datt se eng kritesch Schwachstelle identifizéiert hunn (CVE-2019-15846), wat e lokalen oder Remote Angreifer erlaabt hire Code um Server mat root Rechter auszeféieren. Exim Benotzer goufen ugeroden den 4.92.2 ongeplangten Update z'installéieren.
A schonn den 29. September gouf eng aner Noutverëffentlechung vum Exim 4.92.3 publizéiert mat der Eliminatioun vun enger anerer kritescher Schwachstelle (CVE-2019-16928), déi d'Remote Code Ausféierung um Server erlaabt. D'Schwachheet erschéngt nodeems d'Privilegien zréckgesat ginn an ass limitéiert op d'Code-Ausféierung mat de Rechter vun engem onprivilegéierte Benotzer, ënner deem den erakommen Message Handler ausgefouert gëtt.
D'Benotzer ginn ugeroden den Update direkt z'installéieren. De Fix gouf fir Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 a Fedora verëffentlecht. Op RHEL an CentOS ass Exim net am Standard Package Repository abegraff. SUSE an openSUSE benotzen d'Exim 4.88 Branche.
Source: linux.org.ru