Revelados detalles de vulnerabilidad crítica en Exim
Se ha publicado una versión correctiva de Exim 4.92.2 para corregir una vulnerabilidad crítica (CVE-2019-15846), que en la configuración predeterminada puede provocar la ejecución remota de código por parte de un atacante con derechos de root. El problema solo aparece cuando la compatibilidad con TLS está habilitada y se explota pasando un certificado de cliente especialmente diseñado o un valor modificado a SNI. La vulnerabilidad fue identificada por Qualys. El problema está presente en el carácter especial que escapa del controlador [...]