Exim সমালোচনামূলক দুর্বলতা প্রকাশ
একটি জটিল দুর্বলতা (CVE-4.92.2-2019) ঠিক করার জন্য Exim 15846-এর একটি সংশোধনমূলক রিলিজ প্রকাশ করা হয়েছে, যা ডিফল্ট কনফিগারেশনে রুট অধিকার সহ আক্রমণকারীর দ্বারা দূরবর্তী কোড কার্যকর করতে পারে। সমস্যাটি তখনই দেখা যায় যখন TLS সমর্থন সক্ষম করা হয় এবং বিশেষভাবে ডিজাইন করা ক্লায়েন্ট সার্টিফিকেট বা SNI-তে পরিবর্তিত মান পাস করে শোষণ করা হয়। কোয়ালিস দ্বারা দুর্বলতা চিহ্নিত করা হয়েছিল। সমস্যাটি বিশেষ ক্যারেক্টার এস্কেপিং হ্যান্ডলারে উপস্থিত রয়েছে [...]