Exim의 심각한 취약점에 대한 세부 정보 공개
심각한 취약점(CVE-4.92.2-2019)을 수정하기 위해 Exim 15846의 수정 릴리스가 게시되었습니다. 이 취약점은 기본 구성에서 루트 권한을 가진 공격자가 원격 코드를 실행할 수 있습니다. 문제는 TLS 지원이 활성화되어 있고 특별히 설계된 클라이언트 인증서나 수정된 값을 SNI에 전달하여 악용되는 경우에만 나타납니다. 이 취약점은 Qualys에 의해 확인되었습니다. 문제는 특수 문자 이스케이프 핸들러에 있습니다 [...]