เมื่อต้นเดือนกันยายน ผู้พัฒนาเซิร์ฟเวอร์อีเมล Exim แจ้งเตือนผู้ใช้ว่าพวกเขาได้ระบุช่องโหว่ที่สำคัญ (CVE-2019-15846) ซึ่งทำให้ผู้โจมตีในพื้นที่หรือระยะไกลสามารถรันโค้ดของตนบนเซิร์ฟเวอร์ด้วยสิทธิ์รูท ผู้ใช้ Exim ได้รับคำแนะนำให้ติดตั้งการอัปเดตที่ไม่ได้กำหนดไว้ 4.92.2
และในวันที่ 29 กันยายน Exim 4.92.3 รุ่นฉุกเฉินอีกรุ่นหนึ่งก็ได้รับการเผยแพร่พร้อมการกำจัดช่องโหว่ที่สำคัญอีกรายการหนึ่ง (CVE-2019-16928) ซึ่งช่วยให้สามารถเรียกใช้โค้ดจากระยะไกลบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้จะปรากฏขึ้นหลังจากรีเซ็ตสิทธิ์และจำกัดเฉพาะการเรียกใช้โค้ดที่มีสิทธิ์ของผู้ใช้ที่ไม่มีสิทธิ์ ซึ่งจะมีการดำเนินการจัดการข้อความขาเข้า
แนะนำให้ผู้ใช้ติดตั้งการอัพเดตทันที การแก้ไขได้รับการเผยแพร่สำหรับ Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 และ Fedora บน RHEL และ CentOS นั้น Exim จะไม่รวมอยู่ในที่เก็บแพ็คเกจมาตรฐาน SUSE และ openSUSE ใช้สาขา Exim 4.88
ที่มา: linux.org.ru