Dina awal Séptémber, pamekar server mail Exim ngabéjaan ka pangguna yén aranjeunna parantos ngaidentipikasi kerentanan kritis (CVE-2019-15846), anu ngamungkinkeun panyerang lokal atanapi jauh pikeun ngaéksekusi kodena dina server kalayan hak akar. pamaké Exim geus disarankan pikeun masang 4.92.2 update unscheduled.
Sareng parantos tanggal 29 Séptémber, sékrési darurat sanésna Exim 4.92.3 dikaluarkeun kalayan ngaleungitkeun kerentanan kritis anu sanés (CVE-2019-16928), anu ngamungkinkeun palaksanaan kode jauh dina server. Kerentanan muncul saatos hak istimewa direset sareng dugi ka palaksanaan kode kalayan hak pangguna anu teu gaduh hak istimewa, dimana panangan pesen anu datang dieksekusi.
Pamaké disarankan pikeun masang apdet langsung. Perbaikan parantos dileupaskeun pikeun Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 sareng Fedora. Dina RHEL sareng CentOS, Exim henteu kalebet dina gudang pakét standar. SUSE sareng openSUSE nganggo cabang Exim 4.88.
sumber: linux.org.ru