paskelbta neplanuotas pašto serverio išleidimas Exim 4.92.1 kuris pašalina kritinį pažeidžiamumą (CVE-2019-13917), leidžiantį nuotoliniu būdu vykdyti kodą su root teisėmis, jei konfigūracijoje yra tam tikri konkretūs parametrai.
Pažeidžiamumas pasirodo pradedant nuo 4.85 leidimo nustatymuose naudojant operatorių „${sort }“, jei sąraše „rūšiuoti“ naudojami elementai gali būti perduoti užpuolikams (pavyzdžiui, per $local_part ir $domain kintamuosius). Pagal numatytuosius nustatymus šis operatorius nenaudojamas konfigūracijoje, siūlomoje baziniame „Exim“ paskirstyme ir „Debian“ bei „Ubuntu“ pakete (tikriausiai ir kituose platinimuose). Norėdami patikrinti, ar sistemoje nėra pažeidžiamumų, galite paleisti komandą „exim -bP config | grep rūšiuoti“.