Exim pochta serveri ishlab chiquvchilari ma'murlar 25 iyul kuni 4.92.1 yangilanishini chiqarish niyatida, bu muhim zaiflikni (CVE-2019-13917) yo'q qiladi, bu konfiguratsiyada ma'lum maxsus sozlamalar mavjud bo'lsa, ildiz huquqlari bilan kodingizni masofadan turib bajarish imkonini beradi.
Muammo haqida tafsilotlar hozircha oshkor etilmagan; barcha pochta serverlari ma'murlariga 25 iyul kuni favqulodda yangilanishni o'rnatishga tayyorgarlik ko'rish tavsiya etiladi. Shu kuni Exim uchun paket yangilanishlari asosiy tarqatishlar bo'ylab muvofiqlashtirilgan tarzda chiqariladi. Shu bilan birga, zaiflikdan foydalanish xavfi past darajada qayd etilgan, chunki zaiflik standart konfiguratsiyada ham asosiy Exim tarqatishda, ham Debian paketida ko'rinmaydi.
Manba: opennet.ru