Розкрито подробиці критичної вразливості в Exim.
Опубліковано коригуючий випуск Exim 4.92.2 з усуненням критичної вразливості (CVE-2019-15846), яка в конфігурації за умовчанням може призвести до віддаленого виконання коду зловмисника з правами root. Проблема проявляється лише при включенні підтримки TLS та експлуатується через передачу спеціально оформленого клієнтського сертифіката або модифікованого значення SNI. Вразливість виявлено компанією Qualys. Проблема присутня в обробнику екранування спеціальних символів […]