ستمبر کے آغاز میں، ایگزم میل سرور کے ڈویلپرز نے صارفین کو مطلع کیا کہ انہوں نے ایک نازک خطرے (CVE-2019-15846) کی نشاندہی کی ہے، جو مقامی یا دور دراز کے حملہ آور کو اپنے کوڈ کو سرور پر روٹ رائٹس کے ساتھ لاگو کرنے کی اجازت دیتا ہے۔ Exim صارفین کو 4.92.2 آؤٹ آف دی باکس اپ ڈیٹ انسٹال کرنے کا مشورہ دیا گیا ہے۔
اور پہلے ہی 29 ستمبر کو، Exim 4.92.3 کی ایک اور ہنگامی ریلیز ایک اور اہم خطرے (CVE-2019-16928) کے خاتمے کے ساتھ شائع کی گئی تھی، جو سرور پر ریموٹ کوڈ کے نفاذ کی اجازت دیتا ہے۔ مراعات کو دوبارہ ترتیب دینے کے بعد کمزوری ظاہر ہوتی ہے اور یہ ایک غیر مراعات یافتہ صارف کے حقوق کے ساتھ کوڈ پر عمل درآمد تک محدود ہے، جس کے تحت آنے والے میسج ہینڈلر کو عمل میں لایا جاتا ہے۔
صارفین کو مشورہ دیا جاتا ہے کہ وہ فوری طور پر اپ ڈیٹ انسٹال کریں۔ یہ فکس Ubuntu 19.04، Arch Linux، FreeBSD، Debian 10 اور Fedora کے لیے جاری کیا گیا ہے۔ RHEL اور CentOS پر، Exim معیاری پیکیج ریپوزٹری میں شامل نہیں ہے۔ SUSE اور openSUSE Exim 4.88 برانچ استعمال کرتے ہیں۔
ماخذ: linux.org.ru