Razvijalci poštnih strežnikov Exim skrbniki o svoji nameri, da bodo 25. julija izdali posodobitev 4.92.1, ki bo odpravila kritično ranljivost (CVE-2019-13917), ki vam omogoča oddaljeno izvajanje kode s korenskimi pravicami, če so v konfiguraciji določene posebne nastavitve.
Podrobnosti o težavi še niso bile razkrite, vsem skrbnikom poštnih strežnikov svetujemo, naj se pripravijo na namestitev nujne posodobitve 25. julija. Na ta dan bodo posodobitve paketov za Exim objavljene na usklajen način v večjih distribucijah. Hkrati je tveganje izkoriščanja ranljivosti označeno kot nizko, saj se ranljivost ne pojavi v privzeti konfiguraciji, tako v osnovni distribuciji Exima kot v paketu za Debian.
Vir: opennet.ru