Razkrite podrobnosti kritične ranljivosti v Eximu
Objavljena je bila popravljalna izdaja Exima 4.92.2 za odpravo kritične ranljivosti (CVE-2019-15846), ki lahko v privzeti konfiguraciji povzroči oddaljeno izvajanje kode s strani napadalca s korenskimi pravicami. Težava se pojavi samo, ko je omogočena podpora za TLS in se izkoristi s posredovanjem posebej izdelanega potrdila odjemalca ali spremenjene vrednosti SNI. Ranljivost je odkril Qualys. Težava je prisotna v posebnem upravljalniku ubežnih znakov [...]