செப்டம்பர் தொடக்கத்தில், Exim அஞ்சல் சேவையகத்தின் டெவலப்பர்கள் பயனர்களுக்கு ஒரு முக்கியமான பாதிப்பை (CVE-2019-15846) கண்டறிந்ததாக அறிவித்தனர், இது உள்ளூர் அல்லது தொலைநிலை தாக்குபவர் ரூட் உரிமைகளுடன் சேவையகத்தில் தங்கள் குறியீட்டை இயக்க அனுமதிக்கிறது. Exim பயனர்கள் 4.92.2 அவுட்-ஆஃப்-தி-பாக்ஸ் புதுப்பிப்பை நிறுவ அறிவுறுத்தப்பட்டுள்ளனர்.
ஏற்கனவே செப்டம்பர் 29 அன்று, எக்ஸிம் 4.92.3 இன் மற்றொரு அவசர வெளியீடு, மற்றொரு முக்கியமான பாதிப்பை (CVE-2019-16928) நீக்கி வெளியிடப்பட்டது, இது சர்வரில் ரிமோட் குறியீடு செயல்படுத்தலை அனுமதிக்கிறது. சிறப்புரிமைகள் மீட்டமைக்கப்பட்ட பிறகு பாதிப்பு தோன்றும் மற்றும் ஒரு சலுகை இல்லாத பயனரின் உரிமைகளுடன் குறியீடு செயல்படுத்தலுக்கு வரம்புக்குட்பட்டது, அதன் கீழ் உள்வரும் செய்தி கையாளுபவர் செயல்படுத்தப்படும்.
புதுப்பிப்பை உடனடியாக நிறுவ பயனர்கள் அறிவுறுத்தப்படுகிறார்கள். உபுண்டு 19.04, ஆர்ச் லினக்ஸ், ஃப்ரீபிஎஸ்டி, டெபியன் 10 மற்றும் ஃபெடோரா ஆகியவற்றிற்கான பிழைத்திருத்தம் வெளியிடப்பட்டது. RHEL மற்றும் CentOS இல், Exim நிலையான தொகுப்பு களஞ்சியத்தில் சேர்க்கப்படவில்லை. SUSE மற்றும் openSUSE ஆகியவை Exim 4.88 கிளையைப் பயன்படுத்துகின்றன.
ஆதாரம்: linux.org.ru