2019月初,Exim郵件伺服器的開發人員通知用戶,他們發現了一個嚴重漏洞(CVE-15846-4.92.2),該漏洞允許本地或遠端攻擊者以root權限在伺服器上執行他們的程式碼。 建議 Exim 用戶安裝 XNUMX 計劃外更新。
29 月 4.92.3 日,Exim 2019 的另一個緊急版本發布,消除了另一個嚴重漏洞 (CVE-16928-XNUMX),該漏洞允許在伺服器上遠端執行程式碼。 該漏洞在權限重置後出現,並且僅限於以非特權使用者的權限執行程式碼,在該權限下執行傳入訊息處理程序。
建議用戶立即安裝更新。 該修復程式已針對 Ubuntu 19.04、Arch Linux、FreeBSD、Debian 10 和 Fedora 發布。 在 RHEL 和 CentOS 上,Exim 不包含在標準套件儲存庫中。 SUSE 和 openSUSE 使用 Exim 4.88 分支。
來源: linux.org.ru