Os desenvolvedores do Exim anunciaram a descoberta de uma vulnerabilidade e o próximo lançamento de uma atualização que a corrige. Nota-se que o risco de funcionamento é bastante baixo, pois para o funcionamento é necessário ter uma configuração bastante específica. Os detalhes ainda não foram divulgados, exceto que a operação é possível tanto local quanto remotamente.
A atualização será lançada em 25 de julho de 2019, momento em que detalhes adicionais serão divulgados. Atualmente, todas as versões atuais são potencialmente vulneráveis, mas nem a proposta de configuração dos desenvolvedores nem o pacote no Debian estão em risco.
Fonte: linux.org.ru