Otkriveni detalji kritične ranjivosti u Eximu
Objavljeno je korektivno izdanje Exima 4.92.2 kako bi se popravila kritična ranjivost (CVE-2019-15846), koja u zadanoj konfiguraciji može dovesti do daljinskog izvršavanja koda od strane napadača s root pravima. Problem se pojavljuje samo kada je TLS podrška omogućena i iskorištava se prosljeđivanjem posebno dizajniranog klijentskog certifikata ili modificirane vrijednosti SNI-ju. Ranjivost je identificirao Qualys. Problem je prisutan u rukovatelju za izbjegavanje posebnih znakova [...]