Exim 郵件服務器開發人員 管理員計劃於 25 月 4.92.1 日發布更新 2019,該更新將消除一個嚴重漏洞 (CVE-13917-XNUMX),如果配置中有某些特定設置,該漏洞允許您使用 root 權限遠端執行程式碼。
有關該問題的詳細資訊尚未披露;建議所有郵件伺服器管理員為 25 月 XNUMX 日安裝緊急更新做好準備。 這一天,Exim 的軟體包更新將以協調的方式在主要發行版中發布。 同時,漏洞被利用的風險較低,因為漏洞不會出現在預設配置中,無論是在基本 Exim 發行版還是在 Debian 軟體包中。
來源: opennet.ru