Fil-bidu ta’ Settembru, l-iżviluppaturi tas-server tal-posta Exim innotifikaw lill-utenti li kienu identifikaw vulnerabbiltà kritika (CVE-2019-15846), li tippermetti lil attakkant lokali jew remot jesegwixxi l-kodiċi tagħhom fuq is-server bi drittijiet tal-għeruq. L-utenti ta' Exim ġew avżati biex jinstallaw l-aġġornament 4.92.2 out-of-the-box.
U diġà fid-29 ta 'Settembru, ġie ppubblikat rilaxx ieħor ta' emerġenza ta 'Exim 4.92.3 bl-eliminazzjoni ta' vulnerabbiltà kritika oħra (CVE-2019-16928), li tippermetti l-eżekuzzjoni remota ta 'kodiċi fuq is-server. Il-vulnerabbiltà tidher wara li l-privileġġi jiġu ssettjati mill-ġdid u hija limitata għall-eżekuzzjoni tal-kodiċi bid-drittijiet ta 'utent mhux privileġġjat, li taħthom jiġi esegwit l-immaniġġjar tal-messaġġi deħlin.
L-utenti huma avżati biex jinstallaw l-aġġornament immedjatament. It-tiswija ġiet rilaxxata għal Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 u Fedora. Fuq RHEL u CentOS, Exim mhuwiex inkluż fir-repożitorju tal-pakketti standard. SUSE u openSUSE jużaw il-fergħa Exim 4.88.
Sors: linux.org.ru