Exim मा महत्वपूर्ण जोखिम को विवरण प्रकट भयो
Exim 4.92.2 को एक सुधारात्मक विज्ञप्ति एक महत्वपूर्ण जोखिम (CVE-2019-15846) लाई ठीक गर्न प्रकाशित गरिएको छ, जुन पूर्वनिर्धारित कन्फिगरेसनमा मूल अधिकार भएको आक्रमणकारीद्वारा रिमोट कोड कार्यान्वयन गर्न सक्छ। समस्या तब मात्र देखा पर्दछ जब TLS समर्थन सक्षम हुन्छ र SNI लाई विशेष डिजाइन गरिएको ग्राहक प्रमाणपत्र वा परिमार्जित मान पास गरेर शोषण गरिन्छ। जोखिम क्वालिस द्वारा पहिचान गरिएको थियो। समस्या विशेष क्यारेक्टर एस्केपिङ ह्यान्डलरमा अवस्थित छ [...]