Exim kritisk sårbarhed afsløret
En korrigerende udgivelse af Exim 4.92.2 er blevet offentliggjort for at rette en kritisk sårbarhed (CVE-2019-15846), som i standardkonfigurationen kan føre til fjernudførelse af kode af en angriber med root-rettigheder. Problemet opstår kun, når TLS-understøttelse er aktiveret og udnyttes ved at sende et specielt designet klientcertifikat eller ændret værdi til SNI. Sårbarheden blev identificeret af Qualys. Problemet er til stede i specialkarakters escape-handler [...]