Mga developer ng Exim mail server mga administrator tungkol sa kanilang intensyon na ilabas ang update 25 sa Hulyo 4.92.1, na mag-aalis ng kritikal na kahinaan (CVE-2019-13917), na nagbibigay-daan sa iyong malayuang isagawa ang iyong code gamit ang mga karapatan sa ugat kung mayroong ilang partikular na setting sa configuration.
Ang mga detalye tungkol sa problema ay hindi pa nabubunyag; lahat ng mga mail server administrator ay pinapayuhan na maghanda para sa pag-install ng isang emergency update sa Hulyo 25. Sa araw na ito, ang mga update sa package para sa Exim ay ilalabas sa magkakaugnay na paraan sa mga pangunahing distribusyon. Kasabay nito, ang panganib ng pagsasamantala sa kahinaan ay nabanggit na mababa, dahil ang kahinaan ay hindi lilitaw sa default na pagsasaayos, kapwa sa pangunahing pamamahagi ng Exim at sa pakete para sa Debian.
Pinagmulan: opennet.ru