Detaliile vulnerabilității critice din Exim au fost dezvăluite
O versiune corectivă a Exim 4.92.2 a fost publicată pentru a remedia o vulnerabilitate critică (CVE-2019-15846), care în configurația implicită poate duce la executarea de cod de la distanță de către un atacator cu drepturi root. Problema apare doar atunci când suportul TLS este activat și este exploatat prin transmiterea unui certificat de client special conceput sau a unei valori modificate către SNI. Vulnerabilitatea a fost identificată de Qualys. Problema este prezentă în handlerul de evadare a caracterelor speciale [...]