د سپتمبر په پیل کې، د Exim میل سرور پراختیا کونکو کاروونکو ته خبر ورکړ چې دوی یو مهم زیانمنونکي (CVE-2019-15846) پیژندلي، کوم چې محلي یا لیرې برید کونکي ته اجازه ورکوي چې خپل کوډ په سرور کې د روټ حقونو سره اجرا کړي. د Exim کاروونکو ته مشوره ورکړل شوې چې د 4.92.2 غیر منظم شوي اوسمهال نصب کړي.
او لا دمخه د سپتمبر په 29، د Exim 4.92.3 یو بل اضطراري خپرونه د یو بل مهم زیانمننې (CVE-2019-16928) له منځه وړلو سره خپره شوه، کوم چې په سرور کې د ریموټ کوډ اجرا کولو ته اجازه ورکوي. زیانمنتیا وروسته له هغه څرګندیږي چې امتیازات له سره تنظیم شوي او د کوډ اجرا کولو پورې محدود دي چې د بې سرپرسته کارونکي حقونو سره ، د کوم لاندې چې راتلونکی پیغام اداره کونکی اجرا کیږي.
کاروونکو ته مشوره ورکول کیږي چې سمدستي تازه نصب کړي. فکس د اوبنټو 19.04، آرچ لینکس، FreeBSD، Debian 10 او Fedora لپاره خپور شوی. په RHEL او CentOS کې، Exim د معیاري کڅوړې ذخیره کې شامل ندي. SUSE او openSUSE د Exim 4.88 څانګه کاروي.
سرچینه: linux.org.ru