एक्ज़िम में गंभीर भेद्यता का विवरण सामने आया
एक महत्वपूर्ण भेद्यता (CVE-4.92.2-2019) को ठीक करने के लिए एक्ज़िम 15846 की एक सुधारात्मक रिलीज़ प्रकाशित की गई है, जो डिफ़ॉल्ट कॉन्फ़िगरेशन में रूट अधिकारों वाले हमलावर द्वारा रिमोट कोड निष्पादन का कारण बन सकती है। समस्या केवल तभी प्रकट होती है जब टीएलएस समर्थन सक्षम होता है और एसएनआई को विशेष रूप से डिज़ाइन किए गए क्लाइंट प्रमाणपत्र या संशोधित मान को पास करके इसका फायदा उठाया जाता है। क्वालिस द्वारा भेद्यता की पहचान की गई थी। समस्या विशेष चरित्र से बचने वाले हैंडलर में मौजूद है [...]