Sentyabr oyi boshida Exim pochta serverini ishlab chiquvchilari foydalanuvchilarga mahalliy yoki masofaviy tajovuzkorga serverda ildiz huquqlari bilan o‘z kodini bajarish imkonini beruvchi muhim zaiflikni (CVE-2019-15846) aniqlaganliklari haqida xabar berishdi. Exim foydalanuvchilariga rejadan tashqari 4.92.2 yangilanishini o'rnatish tavsiya qilindi.
29-sentabr kuni esa Exim 4.92.3 ning yana bir favqulodda relizi e’lon qilindi, bu esa serverda masofaviy kodni bajarishga imkon beruvchi yana bir muhim zaiflikni (CVE-2019-16928) yo‘q qildi. Zaiflik imtiyozlar qayta o'rnatilgandan so'ng paydo bo'ladi va kiruvchi xabarlarni qayta ishlash moslamasi bajariladigan imtiyozsiz foydalanuvchi huquqlari bilan kod bajarilishi bilan cheklanadi.
Foydalanuvchilarga yangilanishni darhol o'rnatish tavsiya etiladi. Tuzatish Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 va Fedora uchun chiqarilgan. RHEL va CentOS da Exim standart paketlar omboriga kiritilmagan. SUSE va openSUSE Exim 4.88 filialidan foydalanadi.
Manba: linux.org.ru