సెప్టెంబరు ప్రారంభంలో, Exim మెయిల్ సర్వర్ డెవలపర్లు తాము క్లిష్టమైన దుర్బలత్వాన్ని (CVE-2019-15846) గుర్తించినట్లు వినియోగదారులకు తెలియజేసారు, ఇది స్థానిక లేదా రిమోట్ అటాకర్ను రూట్ హక్కులతో సర్వర్లో వారి కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది. ఎగ్జిమ్ వినియోగదారులు 4.92.2 షెడ్యూల్ చేయని నవీకరణను ఇన్స్టాల్ చేసుకోవాలని సూచించారు.
మరియు ఇప్పటికే సెప్టెంబర్ 29న, సర్వర్లో రిమోట్ కోడ్ అమలును అనుమతించే మరొక క్లిష్టమైన దుర్బలత్వం (CVE-4.92.3-2019) తొలగింపుతో Exim 16928 యొక్క మరొక అత్యవసర విడుదల ప్రచురించబడింది. అధికారాలను రీసెట్ చేసిన తర్వాత దుర్బలత్వం కనిపిస్తుంది మరియు ఇన్కమింగ్ మెసేజ్ హ్యాండ్లర్ అమలు చేయబడే ప్రత్యేక హక్కులు లేని వినియోగదారు హక్కులతో కోడ్ అమలుకు పరిమితం చేయబడింది.
వినియోగదారులు వెంటనే అప్డేట్ను ఇన్స్టాల్ చేసుకోవాలని సూచించారు. ఉబుంటు 19.04, ఆర్చ్ లైనక్స్, ఫ్రీబిఎస్డి, డెబియన్ 10 మరియు ఫెడోరా కోసం పరిష్కారం విడుదల చేయబడింది. RHEL మరియు CentOSలో, Exim ప్రామాణిక ప్యాకేజీ రిపోజిటరీలో చేర్చబడలేదు. SUSE మరియు openSUSE Exim 4.88 శాఖను ఉపయోగిస్తాయి.
మూలం: linux.org.ru