Розробники поштового сервера Exim адміністраторів про намір випустити 25 липня оновлення 4.92.1, в якому буде усунуто критичну вразливість (CVE-2019-13917), що дозволяє віддалено домогтися виконання свого коду з правами root за наявності конфігурації певних специфічних налаштувань.
Деталі проблеми поки не розголошуються, всім адміністраторам поштових серверів рекомендовано підготуватися до встановлення екстреного оновлення 25 липня. Цього дня скоординовано випустять оновлення пакетів з Exim в основних дистрибутивах. При цьому ризик експлуатації вразливості відмічений як низький, тому що вразливість не виявляється в конфігурації за замовчуванням як базової поставки Exim, так і в пакеті для Debian.
Джерело: opennet.ru