Eylül ayının başında Exim posta sunucusunun geliştiricileri, yerel veya uzak bir saldırganın sunucuda kök haklarına sahip olarak kodlarını yürütmesine olanak tanıyan kritik bir güvenlik açığı (CVE-2019-15846) tespit ettiklerini kullanıcılara bildirdi. Exim kullanıcılarına 4.92.2 planlanmamış güncellemesini yüklemeleri önerildi.
Ve zaten 29 Eylül'de, sunucuda uzaktan kod yürütülmesine izin veren başka bir kritik güvenlik açığının (CVE-4.92.3-2019) ortadan kaldırılmasıyla Exim 16928'ün başka bir acil sürümü yayınlandı. Güvenlik açığı, ayrıcalıklar sıfırlandıktan sonra ortaya çıkıyor ve gelen ileti işleyicisinin yürütüldüğü ayrıcalıksız bir kullanıcının haklarıyla kod yürütmeyle sınırlı.
Kullanıcıların güncellemeyi hemen yüklemeleri tavsiye ediliyor. Düzeltme Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 ve Fedora için yayımlandı. RHEL ve CentOS'ta Exim standart paket deposuna dahil değildir. SUSE ve openSUSE, Exim 4.88 dalını kullanır.
Kaynak: linux.org.ru