Rivelati i dettagli della vulnerabilità critica in Exim
È stata pubblicata una versione correttiva di Exim 4.92.2 per correggere una vulnerabilità critica (CVE-2019-15846), che nella configurazione predefinita può portare all'esecuzione di codice in modalità remota da parte di un utente malintenzionato con diritti di root. Il problema si presenta solo quando il supporto TLS è abilitato e viene sfruttato passando a SNI un certificato client appositamente progettato o un valore modificato. La vulnerabilità è stata identificata da Qualys. Il problema è presente nel gestore dell'escape dei caratteri speciali [...]