စက်တင်ဘာလအစတွင်၊ Exim mail ဆာဗာ၏ developer များသည် သုံးစွဲသူများအား root လုပ်ပိုင်ခွင့်ဖြင့် ၎င်းတို့၏ကုဒ်ကို root လုပ်ပိုင်ခွင့်ဖြင့် လုပ်ဆောင်နိုင်စေသည့် အရေးကြီးသော အားနည်းချက် (CVE-2019-15846) ကို ဖော်ထုတ်ခဲ့ကြောင်း သုံးစွဲသူများအား အသိပေးခဲ့သည်။ Exim အသုံးပြုသူများအား 4.92.2 အစီအစဉ်မဆွဲထားသော အပ်ဒိတ်ကို ထည့်သွင်းရန် အကြံပြုထားသည်။
ထို့အပြင် စက်တင်ဘာလ 29 ရက်နေ့တွင်၊ ဆာဗာပေါ်တွင် အဝေးကုဒ်လုပ်ဆောင်မှုကို ခွင့်ပြုသည့် အခြားသော အရေးကြီးသော အားနည်းချက် (CVE-4.92.3-2019) ကို ဖယ်ရှားခြင်းဖြင့် နောက်ထပ် အရေးပေါ်ထုတ်ဝေမှု Exim 16928 ကို ထုတ်ဝေခဲ့သည်။ အခွင့်ထူးများကို ပြန်လည်သတ်မှတ်ပြီးနောက် အားနည်းချက်သည် ပေါ်လာပြီး အဝင်မက်ဆေ့ဂျ်ကိုင်တွယ်သူကို လုပ်ဆောင်သည့်အောက်ရှိ အခွင့်ထူးမရသေးသော သုံးစွဲသူ၏အခွင့်အရေးဖြင့် ကုဒ်လုပ်ဆောင်မှုတွင် ကန့်သတ်ထားသည်။
အသုံးပြုသူများအား အပ်ဒိတ်ကို ချက်ချင်းထည့်သွင်းရန် အကြံပြုအပ်ပါသည်။ အဆိုပါပြင်ဆင်ချက်ကို Ubuntu 19.04၊ Arch Linux၊ FreeBSD၊ Debian 10 နှင့် Fedora အတွက် ထုတ်ပြန်လိုက်ပြီဖြစ်သည်။ RHEL နှင့် CentOS တွင် Exim သည် စံပက်ကေ့ချ်သိုလှောင်မှုတွင် မပါဝင်ပါ။ SUSE နှင့် openSUSE သည် Exim 4.88 ဌာနခွဲကို အသုံးပြုသည်။
source: linux.org.ru