Exim vývojárov poštových serverov administrátorov o svojom zámere vydať aktualizáciu 25 4.92.1. júla, ktorá odstráni kritickú zraniteľnosť (CVE-2019-13917), ktorá vám umožňuje vzdialene spúšťať váš kód s právami root, ak sú v konfigurácii určité špecifické nastavenia.
Podrobnosti o probléme zatiaľ neboli zverejnené, všetkým správcom poštových serverov sa odporúča pripraviť sa na inštaláciu núdzovej aktualizácie 25. júla. V tento deň budú aktualizácie balíkov pre Exim vydávané koordinovaným spôsobom v hlavných distribúciách. Riziko zneužitia zraniteľnosti sa zároveň považuje za nízke, keďže sa zraniteľnosť nevyskytuje v predvolenej konfigurácii ani v základnej distribúcii Exim, ani v balíku pre Debian.
Zdroj: opennet.ru