ព័ត៌មានលម្អិតនៃភាពងាយរងគ្រោះសំខាន់នៅក្នុង Exim ត្រូវបានបង្ហាញ
ការចេញផ្សាយការកែតម្រូវនៃ Exim 4.92.2 ត្រូវបានបោះពុម្ពដើម្បីជួសជុលភាពងាយរងគ្រោះសំខាន់ (CVE-2019-15846) ដែលនៅក្នុងការកំណត់លំនាំដើមអាចនាំទៅដល់ការប្រតិបត្តិកូដពីចម្ងាយដោយអ្នកវាយប្រហារដែលមានសិទ្ធិជា root ។ បញ្ហាលេចឡើងតែនៅពេលដែលការគាំទ្រ TLS ត្រូវបានបើក ហើយត្រូវបានទាញយកដោយឆ្លងកាត់វិញ្ញាបនបត្រអតិថិជនដែលបានរចនាឡើងជាពិសេស ឬតម្លៃដែលបានកែប្រែទៅ SNI ។ ភាពងាយរងគ្រោះត្រូវបានសម្គាល់ដោយ Qualys ។ បញ្ហាគឺមានវត្តមាននៅក្នុងតួអក្សរពិសេសដែលរត់គេចខ្លួន [... ]