Tika atklāta detalizēta informācija par Exim kritisko ievainojamību
Ir publicēts Exim 4.92.2 koriģējošais laidiens, lai novērstu kritisku ievainojamību (CVE-2019-15846), kas noklusējuma konfigurācijā var izraisīt attālu koda izpildi, ko veic uzbrucējs ar root tiesībām. Problēma parādās tikai tad, ja ir iespējots TLS atbalsts un tiek izmantots, nododot SNI speciāli izstrādātu klienta sertifikātu vai modificētu vērtību. Ievainojamību atklāja Qualys. Problēma ir speciālo rakstzīmju aizbēgšanas apstrādātājā [...]