The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти

30.05.2026 10:37 (MSK)

Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).

Проблема проявляется начиная с версии Exim 4.88 (2017 год) в системах, использующих настройку hosts_proxy и сборки Exim, скомпилированные с опцией SUPPORT_PROXY (по умолчанию в Debian, Ubuntu, RHEL EPEL и Fedora). Уязвимость вызвана отсутствием должной проверки размера кадров при обработке запросов с использованием протокола PROXYv2.

  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
  2. OpenNews: Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере
  3. OpenNews: Обновление почтового сервера Exim 4.99.2 с устранением 4 уязвимостей
  4. OpenNews: Опубликован почтовый сервер Postfix 3.11.0
  5. OpenNews: SMTP Smuggling - новая техника спуфинга почтовых сообщений
  6. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65575-exim
Ключевые слова: exim
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним10084 и 1008465039 (?), 13:58, 30/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Как ни прочитаю на Опеннете новость про Exim, релиз именно корректирующий и обычно ошибки с памятью. Ну может я просто не замечаю новости про фич релизы
     
     
  • 2.5, q (ok), 14:09, 30/05/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Полное название проекта - CVExim.
     
  • 2.8, Аноним (8), 20:27, 30/05/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    >новости про фич релизы

    Можешь сформулировать, какой фичи не хватает exim'у?

     
     
  • 3.11, 1 (??), 02:01, 31/05/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Безопасности.
     
     
  • 4.12, Аноним (12), 07:33, 31/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну вот дыра в безопасности. Тебе мало что ли?
     
  • 4.13, Аноним (13), 12:07, 31/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Сбрасывай привилегии после запуска и будет тебе счастье. Только не говори, что в 2026 году почтовик раскидывает тебе письма по папкам системных пользователей.
     
     
  • 5.14, Аноним (14), 01:04, 01/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Только не говори, что в 2026 году почтовик раскидывает тебе письма по папкам системных пользователей.

    Ты не поверишь... Правда, не сабж, postfix.

     

  • 1.21, Аноним (21), 18:58, 01/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Зачем мистер Дебиан вы продолжаете ставить вот это как дефолт?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру