Pembangun pelayan mel Exim pentadbir tentang hasrat mereka untuk mengeluarkan kemas kini 25 pada 4.92.1 Julai, yang akan menghapuskan kerentanan kritikal (CVE-2019-13917), yang membolehkan anda melaksanakan kod anda dari jauh dengan hak akar jika tetapan khusus tertentu terdapat dalam konfigurasi.
Butiran tentang masalah itu belum lagi didedahkan; semua pentadbir pelayan mel dinasihatkan supaya bersedia untuk memasang kemas kini kecemasan pada 25 Julai. Pada hari ini, kemas kini pakej untuk Exim akan dikeluarkan dalam cara yang diselaraskan merentas pengedaran utama. Pada masa yang sama, risiko eksploitasi kelemahan diperhatikan sebagai rendah, kerana kelemahan tidak muncul dalam konfigurasi lalai, kedua-dua dalam pengedaran Exim asas dan dalam pakej untuk Debian.
Sumber: opennet.ru