Dragi kolege, želim podeliti nalaz: ranjivost Dead.Letter u Eximu (CVE-2026-45185)

Iz oblasti sajber bezbednosti — Exim je ispravio kritičnu ranjivost BDAT koja pogađa kompilacije sa GnuTLS.
• Šta se desilo: otkriven use-after-free pri obradi BDAT kada klijent pošalje TLS close_notify, a zatim bajt u nešifrovanom obliku.
• Koga se tiče: Exim 4.97–4.99.2 pri kompilaciji sa USE_GNUTLS=yes.
• Ko je prijavio: istraživanje XBOW (Federico Kirschbaum), izveštaj — 1. maj 2026.
• Rešenje: ažurirati na Exim 4.99.3 — nema pouzdanih drugih mitigacija.
Zašto je važno: potencijalno izvršavanje proizvoljnog koda na mejl serveru.
Šta planirate uraditi povodom ažuriranja Exim-a u Vašoj infrastrukturi?
#sajberbezbednost #exim #GnuTLS #informacionaBezbednost


Poslednji komentari
Još nema komentara.