Nhà phát triển máy chủ thư Exim quản trị viên về ý định phát hành bản cập nhật 25 vào ngày 4.92.1 tháng 2019, bản cập nhật này sẽ loại bỏ lỗ hổng nghiêm trọng (CVE-13917-XNUMX), cho phép bạn thực thi mã của mình từ xa bằng quyền root nếu có một số cài đặt cụ thể nhất định trong cấu hình.
Thông tin chi tiết về sự cố vẫn chưa được tiết lộ; tất cả quản trị viên máy chủ thư nên chuẩn bị cài đặt bản cập nhật khẩn cấp vào ngày 25 tháng XNUMX. Vào ngày này, các bản cập nhật gói cho Exim sẽ được phát hành một cách phối hợp trên các bản phân phối chính. Đồng thời, nguy cơ khai thác lỗ hổng được đánh giá là thấp do lỗ hổng này không xuất hiện trong cấu hình mặc định, cả trong bản phân phối Exim cơ bản và trong gói dành cho Debian.
Nguồn: opennet.ru