Butiran kelemahan kritikal dalam Exim didedahkan
Keluaran pembetulan Exim 4.92.2 telah diterbitkan untuk membetulkan kerentanan kritikal (CVE-2019-15846), yang dalam konfigurasi lalai boleh membawa kepada pelaksanaan kod jauh oleh penyerang dengan hak akar. Masalah hanya muncul apabila sokongan TLS didayakan dan dieksploitasi dengan menyerahkan sijil pelanggan yang direka khas atau nilai yang diubah suai kepada SNI. Kerentanan itu dikenal pasti oleh Qualys. Masalahnya terdapat pada pengendali melarikan diri watak istimewa [...]