Programiści serwerów pocztowych Exim administratorom o zamiarze wypuszczenia 25 lipca aktualizacji 4.92.1, która wyeliminuje krytyczną lukę (CVE-2019-13917), która umożliwia zdalne wykonanie kodu z uprawnieniami roota, jeśli w konfiguracji są określone określone ustawienia.
Szczegóły problemu nie zostały jeszcze ujawnione; zaleca się wszystkim administratorom serwerów pocztowych, aby przygotowali się na instalację aktualizacji awaryjnej 25 lipca. Tego dnia aktualizacje pakietów Exima zostaną wydane w sposób skoordynowany w głównych dystrybucjach. Jednocześnie ryzyko wykorzystania luki ocenia się jako niskie, gdyż luka nie występuje w domyślnej konfiguracji, zarówno w podstawowej dystrybucji Exima, jak iw pakiecie dla Debiana.
Źródło: opennet.ru