Exim posta sunucusu geliştiricileri Yöneticilere, yapılandırmada belirli ayarlar varsa kodunuzu kök haklarıyla uzaktan çalıştırmanıza olanak tanıyan kritik bir güvenlik açığını (CVE-25-4.92.1) ortadan kaldıracak olan 2019 güncellemesini 13917 Temmuz'da yayınlama niyetleri hakkında bilgi verdi.
Sorunla ilgili ayrıntılar henüz açıklanmadı; tüm posta sunucusu yöneticilerinin 25 Temmuz'da acil durum güncellemesinin kurulumuna hazırlanmaları tavsiye ediliyor. Bu gün, Exim'in paket güncellemeleri büyük dağıtımlarda koordineli bir şekilde yayınlanacak. Aynı zamanda güvenlik açığının hem temel Exim dağıtımında hem de Debian paketinde varsayılan konfigürasyonda görünmemesi nedeniyle güvenlik açığından yararlanma riskinin düşük olduğu belirtiliyor.
Kaynak: opennet.ru