ผู้พัฒนาเซิร์ฟเวอร์อีเมล Exim ผู้ดูแลระบบเกี่ยวกับความตั้งใจที่จะเผยแพร่การอัปเดต 25 ในวันที่ 4.92.1 กรกฎาคม ซึ่งจะกำจัดช่องโหว่ที่สำคัญ (CVE-2019-13917) ซึ่งช่วยให้คุณสามารถรันโค้ดของคุณจากระยะไกลด้วยสิทธิ์รูทหากมีการตั้งค่าเฉพาะบางอย่างในการกำหนดค่า
รายละเอียดเกี่ยวกับปัญหายังไม่ได้รับการเปิดเผย ผู้ดูแลระบบเมลเซิร์ฟเวอร์ทุกคนควรเตรียมพร้อมสำหรับการติดตั้งการอัปเดตฉุกเฉินในวันที่ 25 กรกฎาคม ในวันนี้ การอัปเดตแพ็คเกจสำหรับ Exim จะได้รับการเผยแพร่ในลักษณะที่มีการประสานงานกับการกระจายหลักๆ ในเวลาเดียวกัน ความเสี่ยงของการใช้ประโยชน์จากช่องโหว่นั้นอยู่ในระดับต่ำ เนื่องจากช่องโหว่ไม่ปรากฏในการกำหนดค่าเริ่มต้น ทั้งในการกระจาย Exim พื้นฐานและในแพ็คเกจสำหรับ Debian
ที่มา: opennet.ru