Details fan krityske kwetsberens yn Exim iepenbiere
In korrektive release fan Exim 4.92.2 is publisearre om in krityske kwetsberens te reparearjen (CVE-2019-15846), dy't yn 'e standertkonfiguraasje kin liede ta útfiering fan koade op ôfstân troch in oanfaller mei rootrjochten. It probleem ferskynt allinich as TLS-stipe ynskeakele is en wurdt eksploitearre troch in spesjaal ûntworpen kliïntsertifikaat of feroare wearde troch te jaan oan SNI. De kwetsberens waard identifisearre troch Qualys. It probleem is oanwêzich yn 'e spesjale karakter ûntsnappingshanneler [...]