Exim'deki kritik güvenlik açığının ayrıntıları ortaya çıktı
Varsayılan yapılandırmada kök haklarına sahip bir saldırgan tarafından uzaktan kod yürütülmesine yol açabilen kritik bir güvenlik açığını (CVE-4.92.2-2019) düzeltmek için Exim 15846'nin düzeltici bir sürümü yayımlandı. Sorun yalnızca TLS desteği etkinleştirildiğinde ortaya çıkıyor ve özel olarak tasarlanmış bir istemci sertifikası veya değiştirilmiş değerin SNI'ya iletilmesiyle bu sorundan yararlanılıyor. Güvenlik açığı Qualys tarafından tespit edildi. Sorun, özel karakterden kaçan işleyicide mevcut [...]