Byly odhaleny podrobnosti o kritické zranitelnosti v Eximu
Bylo zveřejněno opravné vydání Exim 4.92.2, které opravuje kritickou chybu zabezpečení (CVE-2019-15846), která ve výchozí konfiguraci může vést ke vzdálenému spuštění kódu útočníkem s právy root. Problém se objeví pouze tehdy, když je povolena podpora TLS a je zneužita předáním speciálně navrženého klientského certifikátu nebo upravené hodnoty SNI. Zranitelnost byla identifikována společností Qualys. Problém je v obslužné rutině pro únik speciálních znaků [...]