Detalhes de vulnerabilidade crítica no Exim revelados
Uma versão corretiva do Exim 4.92.2 foi publicada para corrigir uma vulnerabilidade crítica (CVE-2019-15846), que na configuração padrão pode levar à execução remota de código por um invasor com direitos de root. O problema só aparece quando o suporte TLS está habilitado e é explorado passando um certificado de cliente especialmente projetado ou um valor modificado para o SNI. A vulnerabilidade foi identificada pela Qualys. O problema está presente no manipulador de escape de caracteres especiais [...]