Дар аввали моҳи сентябр таҳиягарони сервери почтаи Exim ба корбарон хабар доданд, ки онҳо осебпазирии муҳимро муайян кардаанд (CVE-2019-15846), ки ба ҳамлагари маҳаллӣ ё дурдаст имкон медиҳад, ки коди худро дар сервер бо ҳуқуқи реша иҷро кунад. Ба корбарони Exim тавсия дода шуд, ки навсозии 4.92.2-ро насб кунанд.
Ва аллакай рӯзи 29 сентябр боз як версияи изтирории Exim 4.92.3 бо рафъи осебпазирии дигари муҳим (CVE-2019-16928), ки имкон медиҳад кодҳои дурдаст дар сервер иҷро карда шавад, нашр шуд. Осебият пас аз барқарор кардани имтиёзҳо пайдо мешавад ва танҳо бо иҷрои код бо ҳуқуқи корбари беимтиёз маҳдуд мешавад, ки дар доираи он коркардкунандаи паёми воридотӣ иҷро мешавад.
Ба корбарон тавсия дода мешавад, ки навсозиро фавран насб кунанд. Ислоҳ барои Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 ва Fedora бароварда шудааст. Дар RHEL ва CentOS, Exim ба анбори бастаи стандартӣ дохил карда нашудааст. SUSE ва openSUSE шохаи Exim 4.88-ро истифода мебаранд.
Манбаъ: linux.org.ru