VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Друзья, хочу поделиться находкой: уязвимость Dead.Letter в Exim (CVE-2026-45185)

Друзья, хочу поделиться находкой: уязвимость Dead.Letter в Exim (CVE-2026-45185)

Друзья, из сферы кибербезопасности — Exim исправил критическую уязвимость BDAT, затрагивающую сборки с GnuTLS.

• Что произошло: обнаружен use-after-free при обработке BDAT, когда клиент отправляет TLS close_notify и затем байт в открытом виде.
• Кого касается: Exim 4.97–4.99.2 при сборке с USE_GNUTLS=yes.
• Кто сообщил: исследование XBOW (Federico Kirschbaum), доклад — 1 мая 2026.
• Решение: обновиться до Exim 4.99.3 — других надёжных митигаторов нет.

Почему это важно: потенциальное выполнение произвольного кода на почтовом сервере.

Что планируете сделать по обновлению Exim в инфраструктуре?

#кибербезопасность #exim #GnuTLS #инфобезопасность

Последние комментарии

Комментариев пока нет.