Откриени детали за критичната ранливост во Exim
Објавено е корективно издание на Exim 4.92.2 за да се поправи критичната ранливост (CVE-2019-15846), која во стандардната конфигурација може да доведе до далечинско извршување на код од напаѓач со права на root. Проблемот се појавува само кога е овозможена поддршката за TLS и се експлоатира со предавање на специјално дизајниран сертификат за клиент или изменета вредност на SNI. Ранливоста беше идентификувана од Qualys. Проблемот е присутен во ракувачот за бегство на специјални знаци [...]