Chi tiết về lỗ hổng nghiêm trọng trong Exim được tiết lộ
Một bản phát hành khắc phục của Exim 4.92.2 đã được xuất bản để khắc phục lỗ hổng nghiêm trọng (CVE-2019-15846), lỗ hổng này trong cấu hình mặc định có thể dẫn đến việc kẻ tấn công có quyền root thực thi mã từ xa. Sự cố chỉ xuất hiện khi hỗ trợ TLS được bật và bị khai thác bằng cách chuyển chứng chỉ ứng dụng khách được thiết kế đặc biệt hoặc giá trị được sửa đổi cho SNI. Lỗ hổng được xác định bởi Qualys. Sự cố xảy ra trong trình xử lý thoát ký tự đặc biệt […]