Vào đầu tháng 2019, các nhà phát triển máy chủ thư Exim đã thông báo cho người dùng rằng họ đã xác định được một lỗ hổng nghiêm trọng (CVE-15846-4.92.2), cho phép kẻ tấn công cục bộ hoặc từ xa thực thi mã của họ trên máy chủ bằng quyền root. Người dùng Exim được khuyên nên cài đặt bản cập nhật sẵn dùng XNUMX.
Và vào ngày 29 tháng 4.92.3, một bản phát hành khẩn cấp khác của Exim 2019 đã được xuất bản với việc loại bỏ một lỗ hổng nghiêm trọng khác (CVE-16928-XNUMX), cho phép thực thi mã từ xa trên máy chủ. Lỗ hổng này xuất hiện sau khi các đặc quyền được đặt lại và bị giới hạn ở việc thực thi mã với quyền của người dùng không có đặc quyền, theo đó trình xử lý tin nhắn đến sẽ được thực thi.
Người dùng nên cài đặt bản cập nhật ngay lập tức. Bản sửa lỗi đã được phát hành cho Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 và Fedora. Trên RHEL và CentOS, Exim không được đưa vào kho gói tiêu chuẩn. SUSE và openSUSE sử dụng nhánh Exim 4.88.
Nguồn: linux.org.ru