Pada awal bulan September, pembangun pelayan mel Exim memberitahu pengguna bahawa mereka telah mengenal pasti kelemahan kritikal (CVE-2019-15846), yang membenarkan penyerang tempatan atau jauh untuk melaksanakan kod mereka pada pelayan dengan hak root. Pengguna Exim telah dinasihatkan untuk memasang kemas kini 4.92.2 tidak berjadual.
Dan sudah pada 29 September, satu lagi keluaran kecemasan Exim 4.92.3 telah diterbitkan dengan penghapusan satu lagi kelemahan kritikal (CVE-2019-16928), yang membolehkan pelaksanaan kod jauh pada pelayan. Kerentanan muncul selepas keistimewaan ditetapkan semula dan terhad kepada pelaksanaan kod dengan hak pengguna yang tidak mempunyai hak istimewa, di mana pengendali mesej masuk dilaksanakan.
Pengguna dinasihatkan untuk memasang kemas kini dengan segera. Pembaikan telah dikeluarkan untuk Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 dan Fedora. Pada RHEL dan CentOS, Exim tidak termasuk dalam repositori pakej standard. SUSE dan openSUSE menggunakan cawangan Exim 4.88.
Sumber: linux.org.ru