Atskleista kritinio „Exim“ pažeidžiamumo detalė
Buvo paskelbtas taisomasis Exim 4.92.2 leidimas, skirtas pašalinti kritinį pažeidžiamumą (CVE-2019-15846), dėl kurio numatytoje konfigūracijoje užpuolikas, turintis root teises, gali vykdyti nuotolinio kodo vykdymą. Problema iškyla tik tada, kai įjungtas TLS palaikymas ir naudojamas SNI perduodant specialiai sukurtą kliento sertifikatą arba pakeistą vertę. Pažeidžiamumą nustatė Qualys. Problema yra specialiųjų simbolių pabėgimo tvarkyklėje [...]