Vulnerabilitat crítica d'Exim revelada
S'ha publicat una versió correctiva d'Exim 4.92.2 per solucionar una vulnerabilitat crítica (CVE-2019-15846), que en la configuració predeterminada pot provocar l'execució remota de codi per part d'un atacant amb drets d'arrel. El problema només apareix quan el suport TLS està habilitat i s'aprofita passant un certificat de client especialment dissenyat o un valor modificat a SNI. Qualys va identificar la vulnerabilitat. El problema està present en el controlador d'escapament de caràcters especials [...]