Есдүгээр сарын эхээр Exim мэйл серверийн хөгжүүлэгчид локал болон алсаас халдагчид сервер дээр өөрийн кодыг root эрхээр ажиллуулах боломжийг олгодог чухал эмзэг байдлыг (CVE-2019-15846) илрүүлснээ хэрэглэгчдэд мэдэгдэв. Exim-ийн хэрэглэгчдэд 4.92.2 төлөвлөгөөгүй шинэчлэлтийг суулгахыг зөвлөж байна.
29-р сарын 4.92.3-нд Exim 2019-ийн ээлжит яаралтай хувилбарыг сервер дээр алсаас код гүйцэтгэх боломжийг олгодог өөр нэг чухал эмзэг байдлыг (CVE-16928-XNUMX) арилгасан. Энэ эмзэг байдал нь эрхүүдийг дахин тохируулсны дараа гарч ирдэг бөгөөд энэ нь ирж буй мессежийн зохицуулагчийг гүйцэтгэх эрхгүй хэрэглэгчийн эрх бүхий кодыг гүйцэтгэхэд л хязгаарлагддаг.
Хэрэглэгчдэд шинэчлэлтийг нэн даруй суулгахыг зөвлөж байна. Уг засварыг Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 болон Fedora-д зориулан гаргасан. RHEL болон CentOS дээр Exim нь стандарт багцын санд ороогүй болно. SUSE болон openSUSE нь Exim 4.88 салбарыг ашигладаг.
Эх сурвалж: linux.org.ru