Detaljer om kritisk sårbarhet i Exim avslöjas
En korrigerande version av Exim 4.92.2 har publicerats för att åtgärda en kritisk sårbarhet (CVE-2019-15846), som i standardkonfigurationen kan leda till fjärrkörning av kod av en angripare med roträttigheter. Problemet uppstår bara när TLS-stöd är aktiverat och utnyttjas genom att skicka ett specialdesignat klientcertifikat eller modifierat värde till SNI. Sårbarheten identifierades av Qualys. Problemet finns i escape-hanteraren för specialtecken [...]