Detailer vu kritescher Schwachstelle am Exim opgedeckt
Eng korrektiv Verëffentlechung vum Exim 4.92.2 gouf publizéiert fir eng kritesch Schwachstelle ze fixéieren (CVE-2019-15846), déi an der Standardkonfiguratioun zur Remote Code Ausféierung vun engem Ugräifer mat Rootrechter féieren kann. De Problem erschéngt nëmme wann TLS-Ënnerstëtzung aktivéiert ass a gëtt exploitéiert andeems e speziell entworfene Clientszertifika oder modifizéierte Wäert op SNI passéiert. D'Vulnerabilitéit gouf vum Qualys identifizéiert. De Problem ass präsent am spezielle Charakter Flucht Handler [...]