Kritische Sicherheitslücke bei Exim aufgedeckt
Es wurde eine Korrekturversion von Exim 4.92.2 veröffentlicht, um eine kritische Schwachstelle (CVE-2019-15846) zu beheben, die in der Standardkonfiguration zur Remote-Codeausführung durch einen Angreifer mit Root-Rechten führen kann. Das Problem tritt nur auf, wenn die TLS-Unterstützung aktiviert ist und wird ausgenutzt, indem ein speziell entwickeltes Client-Zertifikat oder ein geänderter Wert an SNI übergeben wird. Die Schwachstelle wurde von Qualys identifiziert. Das Problem liegt im Sonderzeichen-Escape-Handler vor, [...]