Բացահայտվել են Exim-ի կարևոր խոցելիության մանրամասները
Հրապարակվել է Exim 4.92.2-ի ուղղիչ թողարկումը կարևոր խոցելիությունը (CVE-2019-15846) շտկելու համար, որը լռելյայն կազմաձևում կարող է հանգեցնել արմատային իրավունքներ ունեցող հարձակվողի կողմից կոդի հեռավոր կատարման: Խնդիրն ի հայտ է գալիս միայն այն ժամանակ, երբ TLS-ի աջակցությունը միացված է և շահագործվում է՝ փոխանցելով հատուկ մշակված հաճախորդի վկայական կամ փոփոխված արժեք SNI-ին: Խոցելիությունը հայտնաբերվել է Qualys-ի կողմից: Խնդիրն առկա է հատուկ նիշերի փախչող կարգավորիչում [...]