Eksim-kritiese kwesbaarheid onthul
'n Regstellende vrystelling van Exim 4.92.2 is gepubliseer om 'n kritieke kwesbaarheid reg te stel (CVE-2019-15846), wat in die verstekkonfigurasie kan lei tot die uitvoering van afstandkode-uitvoering deur 'n aanvaller met wortelregte. Die probleem verskyn slegs wanneer TLS-ondersteuning geaktiveer is en word uitgebuit deur 'n spesiaal ontwerpte kliëntsertifikaat of gewysigde waarde aan SNI deur te gee. Die kwesbaarheid is deur Qualys geïdentifiseer. Die probleem is teenwoordig in die spesiale karakter wat ontsnap hanteerder [...]