เปิดเผยรายละเอียดของช่องโหว่ร้ายแรงใน Exim
Exim 4.92.2 รุ่นแก้ไขได้รับการเผยแพร่เพื่อแก้ไขช่องโหว่ที่สำคัญ (CVE-2019-15846) ซึ่งในการกำหนดค่าเริ่มต้นสามารถนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยผู้โจมตีที่มีสิทธิ์รูท ปัญหาจะปรากฏขึ้นเฉพาะเมื่อมีการเปิดใช้งานการสนับสนุน TLS และถูกนำไปใช้โดยการส่งใบรับรองไคลเอ็นต์ที่ออกแบบมาเป็นพิเศษหรือค่าที่แก้ไขไปยัง SNI ช่องโหว่ดังกล่าวถูกระบุโดย Qualys ปัญหานี้มีอยู่ในตัวจัดการการหลีกอักขระพิเศษ [...]