Rugsėjo pradžioje „Exim“ pašto serverio kūrėjai pranešė vartotojams, kad nustatė kritinį pažeidžiamumą (CVE-2019-15846), leidžiantį vietiniam ar nuotoliniam užpuolikui vykdyti savo kodą serveryje su root teisėmis. Exim vartotojams buvo patarta įdiegti 4.92.2 neplanuotą naujinimą.
O jau rugsėjo 29 dieną buvo paskelbta dar viena avarinė Exim 4.92.3 versija, pašalinusi dar vieną kritinį pažeidžiamumą (CVE-2019-16928), leidžiantį nuotoliniu būdu vykdyti kodą serveryje. Pažeidžiamumas atsiranda iš naujo nustačius teises ir apsiriboja kodo vykdymu su neprivilegijuoto vartotojo teisėmis, pagal kuriuos vykdoma gaunamų pranešimų tvarkytuvė.
Vartotojams patariama nedelsiant įdiegti naujinimą. Taisymas buvo išleistas Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 ir Fedora. RHEL ir CentOS sistemose Exim nėra įtraukta į standartinę paketų saugyklą. SUSE ir openSUSE naudoja Exim 4.88 šaką.
Šaltinis: linux.org.ru