ລາຍລະອຽດຂອງຊ່ອງໂຫວ່ທີ່ສໍາຄັນໃນ Exim ເປີດເຜີຍ
ການປ່ອຍການແກ້ໄຂ Exim 4.92.2 ໄດ້ຖືກເຜີຍແຜ່ເພື່ອແກ້ໄຂຈຸດອ່ອນທີ່ສໍາຄັນ (CVE-2019-15846), ເຊິ່ງໃນການຕັ້ງຄ່າເລີ່ມຕົ້ນສາມາດນໍາໄປສູ່ການປະຕິບັດລະຫັດທາງໄກໂດຍຜູ້ໂຈມຕີທີ່ມີສິດທິຂອງຮາກ. ບັນຫາຈະປາກົດພຽງແຕ່ເມື່ອການສະຫນັບສະຫນູນ TLS ຖືກເປີດໃຊ້ງານແລະຖືກຂູດຮີດໂດຍການສົ່ງໃບຢັ້ງຢືນລູກຄ້າທີ່ຖືກອອກແບບພິເສດຫຼືມູນຄ່າທີ່ຖືກດັດແປງໃຫ້ກັບ SNI. ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸໂດຍ Qualys. ບັນຫາແມ່ນມີຢູ່ໃນຕົວຈັດການ escaping ລັກສະນະພິເສດ [... ]