Exim-ში კრიტიკული დაუცველობის დეტალები გამოვლინდა
გამოქვეყნდა Exim 4.92.2-ის მაკორექტირებელი გამოშვება კრიტიკული დაუცველობის გამოსწორების მიზნით (CVE-2019-15846), რომელიც ნაგულისხმევი კონფიგურაციით შეიძლება გამოიწვიოს დისტანციური კოდის შესრულებას თავდამსხმელის მიერ root უფლებებით. პრობლემა ჩნდება მხოლოდ მაშინ, როდესაც ჩართულია TLS მხარდაჭერა და მისი ექსპლუატაცია ხდება სპეციალურად შექმნილი კლიენტის სერტიფიკატის ან შეცვლილი მნიშვნელობის SNI-სთვის გადაცემით. დაუცველობა გამოვლინდა Qualys-ის მიერ. პრობლემა არის სპეციალური სიმბოლოების გაქცევის დამმუშავებელში [...]