Αποκαλύφθηκε η κρίσιμη ευπάθεια της Exim
Μια διορθωτική έκδοση του Exim 4.92.2 έχει δημοσιευτεί για την επιδιόρθωση μιας κρίσιμης ευπάθειας (CVE-2019-15846), η οποία στην προεπιλεγμένη διαμόρφωση μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα από έναν εισβολέα με δικαιώματα root. Το πρόβλημα εμφανίζεται μόνο όταν είναι ενεργοποιημένη η υποστήριξη TLS και γίνεται εκμετάλλευση με τη διαβίβαση ενός ειδικά σχεδιασμένου πιστοποιητικού πελάτη ή τροποποιημένης τιμής στο SNI. Η ευπάθεια εντοπίστηκε από την Qualys. Το πρόβλημα υπάρχει στον ειδικό χειριστή διαφυγής χαρακτήρων [...]