Нет повода не обновиться. Новая критическая уязвимость в почтовом сервере Exim — CVE-2024-39929. 9.1 балла по шкале CVSS, однако, 5.4 балла по шкале CVSS:3.1.
https://censys.com/cve-2024-39929/
Уязвимость позволяет доставить вредоносное вложение в почтовый ящик пользователя. Атакующий может обойти фильтр MIME filename, который которые анализирует имена вложенных файлов, и доставить исполняемый файл.
Рекомендуется обновить Exim до последней версии.
