Друзья, хочу поделиться находкой: уязвимость Dead.Letter в Exim (CVE-2026-45185)

Друзья, из сферы кибербезопасности — Exim исправил критическую уязвимость BDAT, затрагивающую сборки с GnuTLS.
• Что произошло: обнаружен use-after-free при обработке BDAT, когда клиент отправляет TLS close_notify и затем байт в открытом виде.
• Кого касается: Exim 4.97–4.99.2 при сборке с USE_GNUTLS=yes.
• Кто сообщил: исследование XBOW (Federico Kirschbaum), доклад — 1 мая 2026.
• Решение: обновиться до Exim 4.99.3 — других надёжных митигаторов нет.
Почему это важно: потенциальное выполнение произвольного кода на почтовом сервере.
Что планируете сделать по обновлению Exim в инфраструктуре?
#кибербезопасность #exim #GnuTLS #инфобезопасность


Последние комментарии
Комментариев пока нет.