Exim e-postserverutvecklare administratörer om deras avsikt att släppa uppdatering 25 den 4.92.1 juli, som kommer att eliminera en kritisk sårbarhet (CVE-2019-13917), som gör att du kan fjärrexekvera din kod med roträttigheter om det finns vissa specifika inställningar i konfigurationen.
Detaljer om problemet har ännu inte avslöjats; alla e-postserveradministratörer uppmanas att förbereda sig för installationen av en nöduppdatering den 25 juli. Den här dagen kommer paketuppdateringar för Exim att släppas på ett samordnat sätt över större distributioner. Samtidigt noteras risken för utnyttjande av sårbarheten som låg, eftersom sårbarheten inte förekommer i standardkonfigurationen, både i den grundläggande Exim-distributionen och i paketet för Debian.
Källa: opennet.ru