VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Dragi kolege, želim podeliti nalaz: ranjivost Dead.Letter u Eximu (CVE-2026-45185)

Друзья, хочу поделиться находкой: уязвимость Dead.Letter в Exim (CVE-2026-45185)

Iz oblasti sajber bezbednosti — Exim je ispravio kritičnu ranjivost BDAT koja pogađa kompilacije sa GnuTLS.

• Šta se desilo: otkriven use-after-free pri obradi BDAT kada klijent pošalje TLS close_notify, a zatim bajt u nešifrovanom obliku.
• Koga se tiče: Exim 4.97–4.99.2 pri kompilaciji sa USE_GNUTLS=yes.
• Ko je prijavio: istraživanje XBOW (Federico Kirschbaum), izveštaj — 1. maj 2026.
• Rešenje: ažurirati na Exim 4.99.3 — nema pouzdanih drugih mitigacija.

Zašto je važno: potencijalno izvršavanje proizvoljnog koda na mejl serveru.

Šta planirate uraditi povodom ažuriranja Exim-a u Vašoj infrastrukturi?

#sajberbezbednost #exim #GnuTLS #informacionaBezbednost

Poslednji komentari

Još nema komentara.