Разкрита критична уязвимост на Exim
Коригираща версия на Exim 4.92.2 беше публикувана за коригиране на критична уязвимост (CVE-2019-15846), която в конфигурацията по подразбиране може да доведе до дистанционно изпълнение на код от нападател с root права. Проблемът се появява само когато поддръжката на TLS е активирана и се използва чрез предаване на специално проектиран клиентски сертификат или модифицирана стойност към SNI. Уязвимостта е идентифицирана от Qualys. Проблемът присъства в манипулатора за избягване на специални символи [...]