Numéro : AV19-190
Date : 6 septembre 2019
Le 6 septembre 2019, Exim a publié une mise à jour de sécurité critique visant à corriger une vulnérabilité qui pourrait permettre à un auteur de cybermenace local ou distant d’exécuter du code arbitraire avec des privilèges racines. La version 4.92.1 et les versions antérieures sont vulnérables si le serveur Exim accepte les connexions TLS.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web des bulletins de sécurité d’Exim et d’appliquer les mises à jour nécessaires.
https://www.exim.org/static/doc/security/CVE-2019-15846.txt (en anglais)