ਐਗਜ਼ਿਮ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਦੇ ਵੇਰਵੇ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਹਨ
ਇੱਕ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀ (CVE-4.92.2-2019) ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ Exim 15846 ਦੀ ਇੱਕ ਸੁਧਾਰਾਤਮਕ ਰੀਲੀਜ਼ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਕਿ ਡਿਫੌਲਟ ਸੰਰਚਨਾ ਵਿੱਚ ਰੂਟ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਇੱਕ ਹਮਲਾਵਰ ਦੁਆਰਾ ਰਿਮੋਟ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੀ ਹੈ। ਸਮੱਸਿਆ ਸਿਰਫ ਉਦੋਂ ਹੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ ਜਦੋਂ TLS ਸਮਰਥਨ ਸਮਰੱਥ ਹੁੰਦਾ ਹੈ ਅਤੇ SNI ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਕਲਾਇੰਟ ਸਰਟੀਫਿਕੇਟ ਜਾਂ ਸੋਧੇ ਹੋਏ ਮੁੱਲ ਨੂੰ ਪਾਸ ਕਰਕੇ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਕੁਆਲਿਸ ਦੁਆਰਾ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ। ਸਮੱਸਿਆ ਵਿਸ਼ੇਸ਼ ਅੱਖਰ ਤੋਂ ਬਚਣ ਵਾਲੇ ਹੈਂਡਲਰ ਵਿੱਚ ਮੌਜੂਦ ਹੈ [...]