Обновление Exim 4.99.4 с устранением уязвимости
Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость, приводящая к утечке памяти. Эта уязвимость может быть использована при эксплуатации других уязвимостей для определения раскладки памяти.
Подробности
Уязвимость, устраненная в версии Exim 4.99.4, имеет идентификатор CVE-2026-48840. Она вызывает утечку 16 неинициализированных байт из стека процесса-обработчика в ответ на запрос клиента о заголовке SMTP Hello. Эта информация может быть использована злоумышленниками при эксплуатации других уязвимостей для определения раскладки памяти в системах с включенной рандомизацией адресов (ASLR).Что делать
Чтобы защитить свои системы от потенциальных угроз, связанных с этой уязвимостью, рекомендуется как можно скорее обновить Exim до версии 4.99.4. Это обеспечит устранение уязвимости и предотвращение потенциальных атак, связанных с утечкой памяти. Пользователям также следует следовать стандартнымrecommendациям по безопасности, включая использование сильных паролей, двухфакторной аутентификации (MFA) и шифрования соединений (TLS), чтобы минимизировать риск успешного взлома. Итог: Обновление Exim 4.99.4 является важным шагом в обеспечении безопасности почтовых серверов. Пользователям следует немедленно применить это обновление, чтобы защитить свои системы от потенциальных угроз.Источник: opennet
