Exim e-postserverutviklere administratorer om deres intensjon om å gi ut oppdatering 25 4.92.1. juli, som vil eliminere en kritisk sårbarhet (CVE-2019-13917), som lar deg eksternt kjøre koden din med rotrettigheter hvis det er visse spesifikke innstillinger i konfigurasjonen.
Detaljer om problemet er ennå ikke avslørt; alle e-postserveradministratorer anbefales å forberede seg på installasjonen av en nødoppdatering 25. juli. På denne dagen vil pakkeoppdateringer for Exim bli utgitt på en koordinert måte på tvers av store distribusjoner. Samtidig er risikoen for utnyttelse av sårbarheten notert som lav, siden sårbarheten ikke vises i standardkonfigurasjonen, både i den grunnleggende Exim-distribusjonen og i pakken til Debian.
Kilde: opennet.ru