Почетком септембра програмери Еким сервера поште обавестили су кориснике да су идентификовали критичну рањивост (ЦВЕ-2019-15846), која омогућава локалном или удаљеном нападачу да изврши њихов код на серверу са роот правима. Корисницима Еким-а је саветовано да инсталирају непланирано ажурирање 4.92.2.
А већ 29. септембра објављено је још једно хитно издање Екима 4.92.3 са елиминацијом још једне критичне рањивости (ЦВЕ-2019-16928), која омогућава даљинско извршавање кода на серверу. Рањивост се појављује након ресетовања привилегија и ограничена је на извршавање кода са правима непривилегованог корисника, под којим се извршава обрађивач долазних порука.
Корисницима се саветује да одмах инсталирају ажурирање. Исправка је објављена за Убунту 19.04, Арцх Линук, ФрееБСД, Дебиан 10 и Федора. На РХЕЛ-у и ЦентОС-у, Еким није укључен у стандардно спремиште пакета. СУСЕ и опенСУСЕ користе грану Еким 4.88.
Извор: линук.орг.ру