Details van kritieke kwetsbaarheid in Exim onthuld
Er is een corrigerende release van Exim 4.92.2 gepubliceerd om een kritieke kwetsbaarheid (CVE-2019-15846) op te lossen, die in de standaardconfiguratie kan leiden tot uitvoering van code op afstand door een aanvaller met rootrechten. Het probleem treedt alleen op als TLS-ondersteuning is ingeschakeld en wordt uitgebuit door een speciaal ontworpen clientcertificaat of gewijzigde waarde door te geven aan SNI. De kwetsbaarheid werd door Qualys geïdentificeerd. Het probleem is aanwezig in de speciale teken-escape-handler [...]