Détails de la vulnérabilité critique dans Exim révélés
Une version corrective d'Exim 4.92.2 a été publiée pour corriger une vulnérabilité critique (CVE-2019-15846), qui dans la configuration par défaut peut conduire à l'exécution de code à distance par un attaquant disposant des droits root. Le problème n'apparaît que lorsque la prise en charge de TLS est activée et est exploitée en transmettant un certificat client spécialement conçu ou une valeur modifiée à SNI. La vulnérabilité a été identifiée par Qualys. Le problème est présent dans le gestionnaire d'échappement de caractères spéciaux [...]