I begynnelsen av september varslet utviklerne av Exim-postserveren brukere om at de hadde identifisert en kritisk sårbarhet (CVE-2019-15846), som lar en lokal eller ekstern angriper kjøre koden sin på serveren med rotrettigheter. Exim-brukere har blitt bedt om å installere den uplanlagte oppdateringen 4.92.2.
Og allerede 29. september ble en annen nødutgivelse av Exim 4.92.3 publisert med eliminering av en annen kritisk sårbarhet (CVE-2019-16928), som tillater ekstern kjøring av kode på serveren. Sikkerhetsproblemet vises etter at privilegiene er tilbakestilt og er begrenset til kodekjøring med rettighetene til en uprivilegert bruker, som håndterer innkommende meldinger under.
Brukere anbefales å installere oppdateringen umiddelbart. Reparasjonen er utgitt for Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 og Fedora. På RHEL og CentOS er Exim ikke inkludert i standardpakkelageret. SUSE og openSUSE bruker Exim 4.88-grenen.
Kilde: linux.org.ru