Dezvoltatori de servere de e-mail Exim administratorilor despre intenția lor de a lansa actualizarea 25 pe 4.92.1 iulie, care va elimina o vulnerabilitate critică (CVE-2019-13917), care vă permite să executați de la distanță codul cu drepturi root dacă există anumite setări specifice în configurație.
Detaliile despre problemă nu au fost încă dezvăluite; toți administratorii de servere de e-mail sunt sfătuiți să se pregătească pentru instalarea unei actualizări de urgență pe 25 iulie. În această zi, actualizările pachetelor pentru Exim vor fi lansate în mod coordonat între distribuțiile majore. În același timp, riscul de exploatare a vulnerabilității este notat ca fiind scăzut, deoarece vulnerabilitatea nu apare în configurația implicită, atât în distribuția de bază Exim, cât și în pachetul pentru Debian.
Sursa: opennet.ru