Felfedték az Exim kritikus biztonsági résének részleteit
Megjelent az Exim 4.92.2 javító kiadása egy kritikus biztonsági rés (CVE-2019-15846) kijavítására, amely az alapértelmezett konfigurációban egy root joggal rendelkező támadó általi távoli kódfuttatáshoz vezethet. A probléma csak akkor jelentkezik, ha a TLS-támogatás engedélyezve van, és egy speciálisan kialakított ügyféltanúsítvány vagy módosított érték SNI-nek való átadásával használják ki. A sérülékenységet a Qualys azonosította. A probléma a speciális karakterek kikerülő kezelőjében van [...]