એક્ઝિમમાં નિર્ણાયક નબળાઈની વિગતો જાહેર થઈ
નિર્ણાયક નબળાઈ (CVE-4.92.2-2019) ને ઠીક કરવા માટે Exim 15846 નું સુધારાત્મક પ્રકાશન પ્રકાશિત કરવામાં આવ્યું છે, જે ડિફોલ્ટ રૂપરેખાંકનમાં રુટ અધિકારો સાથે હુમલાખોર દ્વારા રીમોટ કોડ એક્ઝિક્યુશન તરફ દોરી શકે છે. સમસ્યા ત્યારે જ દેખાય છે જ્યારે TLS સપોર્ટ સક્ષમ હોય અને SNI ને ખાસ ડિઝાઇન કરેલ ક્લાયંટ પ્રમાણપત્ર અથવા સંશોધિત મૂલ્ય પસાર કરીને તેનો ઉપયોગ કરવામાં આવે છે. ક્વોલિસ દ્વારા નબળાઈ ઓળખવામાં આવી હતી. સમસ્યા વિશેષ પાત્ર એસ્કેપિંગ હેન્ડલરમાં હાજર છે [...]