Раскрытыя падрабязнасці крытычнай уразлівасці ў Exim
Апублікаваны які карэктуе выпуск Exim 4.92.2 з ухіленнем крытычнай уразлівасці (CVE-2019-15846), якая ў канфігурацыі па змаўчанні можа прывесці да выдаленага выканання кода зламысніка з правамі root. Праблема праяўляецца толькі пры ўключэнні падтрымкі TLS і эксплуатуецца праз перадачу спецыяльна аформленага кліенцкага сертыфіката або мадыфікаванага значэння ў SNI. Уразлівасць выяўлена кампаніяй Qualys. Праблема прысутнічае ў апрацоўшчыку экранавання спецзнакаў […]