Mwanzoni mwa Septemba, wasanidi programu wa seva ya barua pepe ya Exim waliwaarifu watumiaji kuwa wametambua athari kubwa (CVE-2019-15846), ambayo inaruhusu mvamizi wa ndani au wa mbali kutekeleza msimbo wake kwenye seva na haki za mizizi. Watumiaji wa Exim wameshauriwa kusakinisha sasisho la 4.92.2 ambalo halijaratibiwa.
Na tayari mnamo Septemba 29, toleo lingine la dharura la Exim 4.92.3 lilichapishwa na kuondolewa kwa hatari nyingine muhimu (CVE-2019-16928), ambayo inaruhusu utekelezaji wa msimbo wa mbali kwenye seva. Athari huonekana baada ya idhini kubadilishwa na inadhibitiwa kwa utekelezaji wa msimbo na haki za mtumiaji asiye na haki, ambapo kidhibiti cha ujumbe unaoingia hutekelezwa.
Watumiaji wanashauriwa kusakinisha sasisho mara moja. Marekebisho yametolewa kwa Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 na Fedora. Kwenye RHEL na CentOS, Exim haijajumuishwa kwenye hazina ya kawaida ya kifurushi. SUSE na openSUSE hutumia tawi la Exim 4.88.
Chanzo: linux.org.ru