Në fillim të shtatorit, zhvilluesit e serverit të postës Exim njoftuan përdoruesit se kishin identifikuar një cenueshmëri kritike (CVE-2019-15846), e cila lejon një sulmues lokal ose të largët të ekzekutojë kodin e tyre në server me të drejta rrënjësore. Përdoruesit e Exim janë këshilluar të instalojnë përditësimin 4.92.2 jashtë kutisë.
Dhe tashmë më 29 shtator, u publikua një tjetër lëshim urgjent i Exim 4.92.3 me eliminimin e një cenueshmërie tjetër kritike (CVE-2019-16928), e cila lejon ekzekutimin e kodit në distancë në server. Dobësia shfaqet pas rivendosjes së privilegjeve dhe kufizohet në ekzekutimin e kodit me të drejtat e një përdoruesi të paprivilegjuar, nën të cilin ekzekutohet mbajtësi i mesazheve në hyrje.
Përdoruesit këshillohen të instalojnë përditësimin menjëherë. Rregullimi është lëshuar për Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 dhe Fedora. Në RHEL dhe CentOS, Exim nuk përfshihet në depon e paketave standarde. SUSE dhe openSUSE përdorin degën Exim 4.88.
Burimi: linux.org.ru