Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Exim, позволяющая удалённо выполнить код на сервере"	+/–
Сообщение от opennews (??), 13-Май-26, 13:54
В почтовом сервере Exim выявлена критическая  уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65436
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+3 +/–
Сообщение от Аноним (1), 13-Май-26, 13:54
Exim всю жизнь сам по себе был уязвимостью.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+1 +/–
	Сообщение от 12yoexpert (ok), 13-Май-26, 15:57
	это аксиома exim: если есть новость про exim, то она про уязвимости
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	–4 +/–
Сообщение от Аноним (1), 13-Май-26, 13:56
Готов слушать сказочные истории как люди настроили отправку почты с собственного сервера и не попадают в спам. (Картинка с челом в фиолетовой шляпе, который очень внимательно слушает)
Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от Cyd (?), 13-Май-26, 14:12
	даже с настроеным dkim/dmarc/spf/tls?
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от нах. (?), 13-Май-26, 14:36
	даже. А заодно попробуй с "настроенным" подержать у себя хотя бы нормальную рассылку. Хотя бы васянов на двадцать.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+10 +/–
	Сообщение от Cyd (?), 13-Май-26, 14:41
	удивительно. у каждого второго корпа свой почтовик. что они делают не так?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от aname (ok), 13-Май-26, 15:14
	Не админят локалхосты
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от нах. (?), 13-Май-26, 16:22
	> удивительно. у каждого второго корпа свой почтовик. что они делают не так? я прям рядом, предыдущему анониму написал - что именно. Ну и вообще-то не у каждого второго все что он пишет не отправляется прямиком в папочку spam (а то и вообще реджектится), вовсе не у каждого. Только у крупняка. И самое главное - ты со своим личным почтовичком НИЧЕГО с этим сделать не сможешь. Во-первых просто статистика не в твою пользу, во-вторых твоя писанина не имеет "корпоративного дизайна переписки" (sic!) - значит, по мнению роботов - она точно спам. А вот этовот - с тонной жабаскрипта и какими-то картинками из интернетов - это точно надо доставить юзеру! Потому что 99.99% почты которую он НЕ переложил вручную в "спам" - выглядит точно так же. И те два письма от банка которые он из спама вынул - тоже.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	9. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от нах. (?), 13-Май-26, 14:35
	э... ну... берем допустим сервер, небольшой компании с примерно допустим пол-миллиончика клиентов (нет, не сбер, там много, много побольше). Настраиваем. (на отлепись, spf ?all, какой нафиг dkim, ну ладно, нате вам ревптр хотя бы ресолвящийся а не как обычно, а то много отбойников от нитакусей с наколеночными поделками) Угадай что cделают щщасливые рабы мэйлрушечки со своим саппортом если очень важные и нужные оповещения что вы опять забыли оплатить и щас мы вам покажем - попадают в спам?! Настоящий спам при этом можешь рассылать прям хоть с того сервера (хотя чисто технически неудобно, проще еще один поднять, ты ж не забыл про ?all ? и from понятно такой же) - в крайнем случае если тебя та же мэйлрушечка ненадолго и заблокирует - после первого же письма "что за ....?!!!!" - и разблокируют, и еще и извинятся. Потому что за массовые обращения им прилетает и без тебя. Гугель отдельная история, конечно, надо б пожаловаться роспозору что недостаточно хорошо его запретили. Но там тоже массовость решает, если 99% твоих юзверей достают тебя из спама, все у тебя будет хорошо и даже почти замечательно.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	15. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от Аноним (15), 13-Май-26, 14:52
	Холдинг мейлсерверов. Ответственность.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	17. Скрыто модератором	+/–
	Сообщение от Аноним (17), 13-Май-26, 15:09
	Если ты чего-то не умеешь, не значит, что это невозможно. >Готов слушать сказочные истории Ты бы лучше учился.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	21. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+1 +/–
	Сообщение от Аноним (21), 13-Май-26, 15:21
	Настроить как следует spf/dkim, слать вменяемые письма, чтобы на mail-tester было 10/10, и не делать массовые рассылки первые несколько месяцев. Ну или делать их достаточно важными, чтобы пользователи массово достали их из спама.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	22. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от Аноним (22), 13-Май-26, 15:31
	postfix + dkim + spf + mail-tester + postmaster на гугле + в течение какого-то времени просим пользователей доставать письма из спама гугла. Вроде ок, 400 чел в рассылке.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	28. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от нах. (?), 13-Май-26, 16:26
	> в течение какого-то времени просим пользователей доставать письма из спама гугла. зашибись. Отличное решение. Надежное и эффективное. 100%! > Вроде ок, 400 чел в рассылке. где ты набрал 400 тех кто может что-то вообще достать из спама, я уж молчу про хочет это делать?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от 12yoexpert (ok), 13-Май-26, 15:53
	я поднял на домашнем, за 5 лет ни одно письмо не улетело в спам но тут есть нюанс: я не рассылаю спам
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	–5 +/–
Сообщение от Аноним (3), 13-Май-26, 13:56
А ведь и в 2026 году кто-то начинает писать код на си.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+2 +/–
	Сообщение от Аноним (15), 13-Май-26, 14:25
	Потому что не терпит сакральности?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от 12yoexpert (ok), 13-Май-26, 16:01
	и слова богу нашему православному импортному
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+1 +/–
Сообщение от Аноним (5), 13-Май-26, 14:16
"настройка сервера через SMTP, очень дорого!" 😁
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	–1 +/–
Сообщение от Аноним (15), 13-Май-26, 14:23
Оперативно. Опять forky запаздывает. https://security-tracker.debian.org/tracker/CVE-2026-45185
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от Xasd1 (?), 13-Май-26, 14:31
> но надеются, что в будущем другие исследователи смогут довести их работу до конца и написать полноценно работающий эксплоит ну чтож, дело хорошее
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	–2 +/–
Сообщение от Аноним (10), 13-Май-26, 14:36
Exim 4.97 был выпущен в ноябре 2023го и бекдор успешно проработал 2.5 года. > Проблема вызвана обращением к уже освобождённой памяти (use-after-free) в бэкенде к GnuTLS Не удивительно. В общем ситуация типичная для Eximʼа.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от онанист (?), 13-Май-26, 14:36
опять?
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	–1 +/–
Сообщение от нах. (?), 13-Май-26, 14:37
где ж mythos?
Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+1 +/–
	Сообщение от Жироватт (ok), 13-Май-26, 15:17
	Токенов не хватило. Эксплоит писал локальный INDU-OS
	Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от Аноним (16), 13-Май-26, 15:07
А ведь еще не так давно сабж ставился по умолчанию при установке десктопного линукса как локальный MTA. Правда в разных дистрах по-разному было, где-то мог быть postfix.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от aname (ok), 13-Май-26, 15:11
> Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает. Хехмда. Тысячи глаз®™©.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
	Сообщение от нах. (?), 13-Май-26, 16:22
	>> Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS то есть примерно у никого. расходимся, не на что тут смотреть.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема