Exim pasta serveru izstrādātāji administratoriem par nodomu 25. jūlijā izlaist atjauninājumu 4.92.1, kas novērsīs kritisko ievainojamību (CVE-2019-13917), kas ļauj attālināti izpildīt savu kodu ar root tiesībām, ja konfigurācijā ir noteikti konkrēti iestatījumi.
Sīkāka informācija par problēmu vēl netiek izpausta, visiem pasta serveru administratoriem ieteicams sagatavoties ārkārtas atjauninājuma instalēšanai 25. jūlijā. Šajā dienā Exim pakotņu atjauninājumi tiks izlaisti saskaņotā veidā galvenajos izplatījumos. Tajā pašā laikā ievainojamības izmantošanas risks tiek atzīmēts kā zems, jo ievainojamība neparādās noklusējuma konfigurācijā gan Exim pamata izplatīšanā, gan Debian pakotnē.
Avots: opennet.ru