Exim 邮件服务器开发商 管理员计划于 25 月 4.92.1 日发布更新 2019,该更新将消除一个严重漏洞 (CVE-13917-XNUMX),如果配置中有某些特定设置,该漏洞允许您使用 root 权限远程执行代码。
有关该问题的详细信息尚未披露;建议所有邮件服务器管理员为 25 月 XNUMX 日安装紧急更新做好准备。 这一天,Exim 的软件包更新将以协调的方式在主要发行版中发布。 同时,该漏洞被利用的风险较低,因为该漏洞不会出现在默认配置中,无论是在基本 Exim 发行版还是在 Debian 软件包中。
来源: opennet.ru