
E-mailový server Exim ve verzi 4.80 – 4.92.1 je vzdáleně zranitelný chybou v SNI (Server Name Indication). Útočník pošle v speciálně upravené SNI v úvodním TLS handshake a může vzdáleně na serveru spustit libovolný kód s právy roota. Chyba je označena CVE-2019–15846 a byla opravena ve verzi 4.92.2. Podobná chyba byla v Eximu objevena také letos v červnu a jiná loni.
(zdroj: bleepingcomputer)