Inihayag ang mga detalye ng kritikal na kahinaan sa Exim
Na-publish ang corrective release ng Exim 4.92.2 para ayusin ang isang kritikal na kahinaan (CVE-2019-15846), na sa default na configuration ay maaaring humantong sa remote code execution ng isang attacker na may root rights. Lumalabas lamang ang problema kapag pinagana ang suporta sa TLS at pinagsamantalahan sa pamamagitan ng pagpasa ng isang espesyal na idinisenyong sertipiko ng kliyente o binagong halaga sa SNI. Ang kahinaan ay kinilala ng Qualys. Ang problema ay nasa special character escaping handler [...]