Ujawniono szczegóły krytycznej luki w Eximie
Opublikowano wersję naprawczą Exima 4.92.2 naprawiającą krytyczną lukę (CVE-2019-15846), która w domyślnej konfiguracji może prowadzić do zdalnego wykonania kodu przez osobę atakującą z uprawnieniami root. Problem pojawia się tylko wtedy, gdy włączona jest obsługa TLS i jest wykorzystywana poprzez przekazanie specjalnie zaprojektowanego certyfikatu klienta lub zmodyfikowanej wartości do SNI. Luka została zidentyfikowana przez firmę Qualys. Problem występuje w procedurze obsługi zmiany znaku specjalnego [...]