Detaljer om kritisk sårbarhet i Exim avslørt
En korrigerende utgivelse av Exim 4.92.2 har blitt publisert for å fikse en kritisk sårbarhet (CVE-2019-15846), som i standardkonfigurasjonen kan føre til ekstern kjøring av kode av en angriper med rotrettigheter. Problemet vises bare når TLS-støtte er aktivert og utnyttes ved å sende et spesialdesignet klientsertifikat eller endret verdi til SNI. Sårbarheten ble identifisert av Qualys. Problemet er tilstede i escape-behandleren for spesialtegn [...]