എക്സിമിലെ നിർണായകമായ ദുർബലതയുടെ വിശദാംശങ്ങൾ വെളിപ്പെടുത്തി
എക്സിം 4.92.2-ന്റെ ഒരു തിരുത്തൽ പതിപ്പ് ഒരു നിർണായകമായ കേടുപാടുകൾ പരിഹരിക്കുന്നതിനായി പ്രസിദ്ധീകരിച്ചു (CVE-2019-15846), ഇത് ഡിഫോൾട്ട് കോൺഫിഗറേഷനിൽ റൂട്ട് അവകാശങ്ങളുള്ള ഒരു ആക്രമണകാരിയുടെ റിമോട്ട് കോഡ് നിർവ്വഹണത്തിലേക്ക് നയിച്ചേക്കാം. TLS പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുകയും പ്രത്യേകമായി രൂപകൽപന ചെയ്ത ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് അല്ലെങ്കിൽ പരിഷ്ക്കരിച്ച മൂല്യം SNI-ലേക്ക് കൈമാറുകയും ചെയ്യുമ്പോൾ മാത്രമേ പ്രശ്നം ദൃശ്യമാകൂ. ക്വാളിസ് ആണ് അപകടസാധ്യത തിരിച്ചറിഞ്ഞത്. സ്പെഷ്യൽ ക്യാരക്ടർ എസ്കേപ്പിംഗ് ഹാൻഡ്ലറിൽ ഈ പ്രശ്നം ഉണ്ട് [...]