Exim Mail Server Entwéckler Administrateuren iwwer hir Absicht fir den Update 25 de 4.92.1. Juli ze verëffentlechen, wat eng kritesch Schwachstelle eliminéiert (CVE-2019-13917), wat Iech erlaabt Äre Code mat Rootrechter op afstand auszeféieren wann et bestëmmte spezifesch Astellungen an der Konfiguratioun sinn.
Detailer iwwer de Problem sinn nach net verëffentlecht ginn; all Mail Server Administrateure ginn ugeroden sech op d'Installatioun vun engem Noutfallaktualiséierung de 25. Juli virzebereeden. Op dësem Dag ginn Packageupdates fir Exim op eng koordinéiert Manéier iwwer grouss Verdeelungen verëffentlecht. Zur selwechter Zäit gëtt de Risiko vun der Ausbeutung vun der Schwachstelle als niddereg bemierkt, well d'Schwachheet net an der Standardkonfiguratioun erschéngt, souwuel an der Basis Exim Verdeelung an am Package fir Debian.
Source: opennet.ru