سيپٽمبر جي شروعات ۾، Exim ميل سرور جي ڊولپرز صارفين کي اطلاع ڏنو ته انهن هڪ نازڪ خطري جي نشاندهي ڪئي آهي (CVE-2019-15846)، جيڪو مقامي يا ريموٽ حملي ڪندڙ کي اجازت ڏئي ٿو ته هو پنهنجي ڪوڊ کي سرور تي روٽ حقن سان گڏ. Exim صارفين کي 4.92.2 اڻڄاتل اپڊيٽ انسٽال ڪرڻ جي صلاح ڏني وئي آهي.
۽ اڳ ۾ ئي سيپٽمبر 29 تي، Exim 4.92.3 جو هڪ ٻيو هنگامي رليز شايع ڪيو ويو هڪ ٻئي نازڪ خطري جي خاتمي سان (CVE-2019-16928)، جيڪو سرور تي ريموٽ ڪوڊ جي عمل جي اجازت ڏئي ٿو. خطرات ظاھر ٿيندا آھن استحقاق ري سيٽ ٿيڻ کان پوءِ ۽ محدود آھي ڪوڊ ايگزيڪيوشن تائين محدود آھي ھڪڙي غير استحقاق واري استعمال ڪندڙ جي حقن سان، جنھن جي تحت ايندڙ پيغام ھٿ ڪندڙ تي عمل ڪيو ويندو آھي.
صارفين کي فوري طور تي تازه ڪاري انسٽال ڪرڻ جي صلاح ڏني وئي آهي. حل جاري ڪيو ويو آهي Ubuntu 19.04، Arch Linux، FreeBSD، Debian 10 ۽ Fedora. RHEL ۽ CentOS تي، Exim معياري پيڪيج جي مخزن ۾ شامل نه آهي. SUSE ۽ openSUSE استعمال ڪن ٿا Exim 4.88 برانچ.
جو ذريعو: linux.org.ru