Eximの重大な脆弱性の詳細が明らかに
Exim 4.92.2 の修正リリースが公開され、重大な脆弱性 (CVE-2019-15846) が修正されました。この脆弱性により、デフォルト構成では root 権限を持つ攻撃者によるリモート コード実行が発生する可能性があります。 この問題は、TLS サポートが有効になっている場合にのみ発生し、特別に設計されたクライアント証明書または変更された値を SNI に渡すことによって悪用されます。 この脆弱性は Qualys によって特定されました。 問題は特殊文字エスケープ ハンドラーに存在します [...]