На почетокот на септември, програмерите на серверот за пошта Exim ги известија корисниците дека идентификувале критична ранливост (CVE-2019-15846), која му овозможува на локален или оддалечен напаѓач да го изврши својот код на серверот со права на root. Корисниците на Exim се советувани да го инсталираат непланираното ажурирање 4.92.2.
И веќе на 29 септември, беше објавено уште едно итно издание на Exim 4.92.3 со елиминирање на уште една критична ранливост (CVE-2019-16928), што овозможува далечинско извршување на кодот на серверот. Ранливоста се појавува по ресетирање на привилегиите и е ограничена на извршување на код со правата на непривилегиран корисник, според кој се извршува управувачот на дојдовните пораки.
На корисниците им се препорачува веднаш да го инсталираат ажурирањето. Поправката е објавена за Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 и Fedora. На RHEL и CentOS, Exim не е вклучен во стандардното складиште на пакети. SUSE и openSUSE ја користат гранката Exim 4.88.
Извор: linux.org.ru