Sa simula ng Setyembre, inabisuhan ng mga developer ng Exim mail server ang mga user na natukoy nila ang isang kritikal na kahinaan (CVE-2019-15846), na nagpapahintulot sa isang lokal o malayuang umaatake na isagawa ang kanilang code sa server na may mga karapatan sa ugat. Pinayuhan ang mga user ng Exim na i-install ang 4.92.2 na hindi nakaiskedyul na pag-update.
At noong Setyembre 29, isa pang emergency release ng Exim 4.92.3 ang nai-publish na may pag-aalis ng isa pang kritikal na kahinaan (CVE-2019-16928), na nagpapahintulot sa remote na pagpapatupad ng code sa server. Lumilitaw ang kahinaan pagkatapos i-reset ang mga pribilehiyo at limitado sa pagpapatupad ng code na may mga karapatan ng isang walang pribilehiyong user, kung saan isinasagawa ang papasok na tagapangasiwa ng mensahe.
Pinapayuhan ang mga user na i-install kaagad ang update. Ang pag-aayos ay inilabas para sa Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 at Fedora. Sa RHEL at CentOS, hindi kasama ang Exim sa karaniwang repositoryo ng package. Ang SUSE at openSUSE ay gumagamit ng Exim 4.88 branch.
Pinagmulan: linux.org.ru