V začetku septembra so razvijalci poštnega strežnika Exim obvestili uporabnike, da so odkrili kritično ranljivost (CVE-2019-15846), ki omogoča lokalnemu ali oddaljenemu napadalcu, da izvede njihovo kodo na strežniku s korenskimi pravicami. Uporabnikom exima svetujemo, da namestijo nenačrtovano posodobitev 4.92.2.
In že 29. septembra je bila objavljena še ena nujna izdaja Exima 4.92.3 z odpravo druge kritične ranljivosti (CVE-2019-16928), ki omogoča oddaljeno izvajanje kode na strežniku. Ranljivost se pojavi po ponastavitvi privilegijev in je omejena na izvajanje kode s pravicami neprivilegiranega uporabnika, pod katerim se izvaja obdelovalnik dohodnih sporočil.
Uporabnikom svetujemo, da posodobitev namestijo takoj. Popravek je bil izdan za Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 in Fedora. Na RHEL in CentOS Exim ni vključen v standardni repozitorij paketov. SUSE in openSUSE uporabljata vejo Exim 4.88.
Vir: linux.org.ru