Exim ۾ نازڪ خطرن جا تفصيل پڌرا ڪيا ويا
Exim 4.92.2 جو هڪ اصلاحي رليز شايع ڪيو ويو آهي هڪ نازڪ ڪمزوري (CVE-2019-15846) کي درست ڪرڻ لاءِ، جيڪو ڊفالٽ ڪنفيگريشن ۾ ريموٽ ڪوڊ ايگزيڪيوشن ڪري سگهي ٿو حملي ڪندڙ طرفان روٽ حقن سان. مسئلو صرف تڏهن ظاهر ٿئي ٿو جڏهن TLS سپورٽ فعال ٿئي ٿي ۽ خاص طور تي ٺهيل ڪلائنٽ سرٽيفڪيٽ يا تبديل ٿيل قدر SNI ڏانهن منتقل ڪندي استحصال ڪيو وڃي ٿو. خطرن جي سڃاڻپ Qualys پاران ڪئي وئي. مسئلو موجود آهي خاص ڪردار فرار هينڊلر ۾ [...]