Upplýsingar um mikilvæga varnarleysi í Exim komu í ljós
Leiðréttingarútgáfa af Exim 4.92.2 hefur verið gefin út til að laga mikilvægan varnarleysi (CVE-2019-15846), sem í sjálfgefna stillingu getur leitt til þess að árásarmaður með rótarréttindi keyrir fjarkóða. Vandamálið birtist aðeins þegar TLS stuðningur er virkur og er nýttur með því að senda sérhannað viðskiptavinavottorð eða breytt gildi til SNI. Varnarleysið var greint af Qualys. Vandamálið er til staðar í sérstakri sleppa stjórnanda [...]