Exim Kritika Vundebleco Rivelita
Korektiga eldono de Exim 4.92.2 estis publikigita por ripari kritikan vundeblecon (CVE-2019-15846), kiu en la defaŭlta agordo povas konduki al fora koda ekzekuto de atakanto kun radikrajtoj. La problemo nur aperas kiam TLS-subteno estas ebligita kaj estas ekspluatata pasante speciale desegnitan klientatestilon aŭ modifitan valoron al SNI. La vundebleco estis identigita fare de Qualys. La problemo ĉeestas en la specialkaraktera eskapa prizorganto [...]