„Exim“ pašto serverio kūrėjai administratoriams apie ketinimą liepos 25 d. išleisti naujinimą 4.92.1, kuris pašalins kritinį pažeidžiamumą (CVE-2019-13917), leidžiantį nuotoliniu būdu vykdyti kodą su root teisėmis, jei konfigūracijoje yra tam tikri konkretūs nustatymai.
Išsami informacija apie problemą kol kas neatskleidžiama, visiems pašto serverių administratoriams patariama pasiruošti avarinio atnaujinimo įdiegimui liepos 25 d. Šią dieną Exim paketo naujinimai bus suderintai išleisti pagrindiniuose platinimuose. Tuo pačiu metu pažymima, kad pažeidžiamumo išnaudojimo rizika yra maža, nes pažeidžiamumas nerodomas numatytojoje konfigūracijoje tiek pagrindiniame „Exim“ paskirstyme, tiek „Debian“ pakete.
Šaltinis: opennet.ru