Dzisiaj pojawiła się informacja o możliwości uruchomienia programów (lokalnie lub zdalnie) z poświadczeniami roota na systemie operacyjnym na którym działa Exim w wersji 4.92.1 lub wcześniejszych. Podatność (CVE-2019-15846) można osiągnąć poprzez szyfrowane połączenie TLS do serwera.
W związku z powyższym wysoce rekomendujemy aktualizację oprogramowania Exim do wersji 4.92.2.
Szczegółowe informacje o podatności oraz paczkę z najnowszą wersją Exim można znaleźć pod adresami:
https://www.exim.org/
https://www.bleepingcomputer.com/news/security/critical-exim-tls-flaw-lets-attackers-remotely-execute-commands-as-root/
https://seclists.org/oss-sec/2019/q3/192
https://git.exim.org/exim.git/blob_plain/2600301ba6dbac5c9d640c87007a07ee6dcea1f4:/doc/doc-txt/cve-2019-15846/qualys.mbx
