Dettalji ta 'vulnerabbiltà kritika f'Exim żvelati
Ġiet ippubblikata rilaxx korrettiv ta 'Exim 4.92.2 biex tiffissa vulnerabbiltà kritika (CVE-2019-15846), li fil-konfigurazzjoni default tista' twassal għal eżekuzzjoni remota ta 'kodiċi minn attakkant bi drittijiet tal-għeruq. Il-problema tidher biss meta l-appoġġ TLS ikun attivat u jiġi sfruttat billi jgħaddi ċertifikat tal-klijent iddisinjat apposta jew valur modifikat lil SNI. Il-vulnerabbiltà ġiet identifikata minn Qualys. Il-problema hija preżenti fil-karattru speċjali li jaħrab handler [...]