Exim-ийн чухал эмзэг байдлын нарийвчилсан мэдээллийг илчилсэн
Exim 4.92.2-ын залруулах хувилбарыг хэвлэн нийтэлсэн бөгөөд энэ нь анхдагч тохиргоонд root эрхтэй халдагчид алсын зайнаас код гүйцэтгэхэд хүргэж болзошгүй ноцтой эмзэг байдлыг (CVE-2019-15846) засах болно. Асуудал нь TLS-ийн дэмжлэгийг идэвхжүүлсэн үед л гарч ирдэг бөгөөд SNI-д тусгайлан боловсруулсан үйлчлүүлэгчийн гэрчилгээ эсвэл өөрчилсөн утгыг дамжуулснаар ашиглагдана. Эмзэг байдлыг Qualys тодорхойлсон. Асуудал нь тусгай тэмдэгтээс зугтах зохицуулагч дээр байгаа [...]