2019月初,Exim邮件服务器的开发人员通知用户,他们发现了一个严重漏洞(CVE-15846-4.92.2),该漏洞允许本地或远程攻击者以root权限在服务器上执行他们的代码。 建议 Exim 用户安装 XNUMX 计划外更新。
29 月 4.92.3 日,Exim 2019 的另一个紧急版本发布,消除了另一个严重漏洞 (CVE-16928-XNUMX),该漏洞允许在服务器上远程执行代码。 该漏洞在权限重置后出现,并且仅限于以非特权用户的权限执行代码,在该权限下执行传入消息处理程序。
建议用户立即安装更新。 该修复程序已针对 Ubuntu 19.04、Arch Linux、FreeBSD、Debian 10 和 Fedora 发布。 在 RHEL 和 CentOS 上,Exim 不包含在标准包存储库中。 SUSE 和 openSUSE 使用 Exim 4.88 分支。
来源: linux.org.ru