Exim मधील गंभीर असुरक्षिततेचे तपशील उघड झाले
गंभीर असुरक्षा (CVE-4.92.2-2019) दुरुस्त करण्यासाठी Exim 15846 चे सुधारात्मक प्रकाशन प्रकाशित केले गेले आहे, जे डीफॉल्ट कॉन्फिगरेशनमध्ये रूट अधिकारांसह आक्रमणकर्त्याद्वारे रिमोट कोडची अंमलबजावणी करू शकते. समस्या फक्त तेव्हाच दिसून येते जेव्हा TLS समर्थन सक्षम केले जाते आणि विशेष डिझाइन केलेले क्लायंट प्रमाणपत्र किंवा SNI ला सुधारित मूल्य देऊन शोषण केले जाते. क्वालिसने असुरक्षितता ओळखली. समस्या स्पेशल कॅरेक्टर एस्केपिंग हँडलरमध्ये आहे [...]