Desenvolvedores de servidor de correio Exim administradores sobre sua intenção de lançar a atualização 25 em 4.92.1 de julho, que eliminará uma vulnerabilidade crítica (CVE-2019-13917), que permite executar remotamente seu código com direitos de root se houver certas configurações específicas na configuração.
Detalhes sobre o problema ainda não foram divulgados; todos os administradores de servidores de e-mail são aconselhados a se preparar para a instalação de uma atualização de emergência em 25 de julho. Neste dia, as atualizações de pacotes para Exim serão lançadas de forma coordenada nas principais distribuições. Ao mesmo tempo, o risco de exploração da vulnerabilidade é apontado como baixo, uma vez que a vulnerabilidade não aparece na configuração padrão, tanto na distribuição básica do Exim quanto no pacote para Debian.
Fonte: opennet.ru