Exim Bregusrwydd Critigol wedi'i Datgelu
Mae datganiad cywirol o Exim 4.92.2 wedi'i gyhoeddi i drwsio bregusrwydd critigol (CVE-2019-15846), a all yn y ffurfweddiad rhagosodedig arwain at weithredu cod o bell gan ymosodwr â hawliau gwraidd. Mae'r broblem ond yn ymddangos pan fydd cymorth TLS wedi'i alluogi ac yn cael ei ecsbloetio trwy basio tystysgrif cleient a ddyluniwyd yn arbennig neu werth wedi'i addasu i SNI. Nodwyd y bregusrwydd gan Qualys. Mae'r broblem yn bresennol yn y triniwr dianc cymeriad arbennig [...]