The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти

30.05.2026 10:37 (MSK)

Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).

Проблема проявляется начиная с версии Exim 4.88 (2017 год) в системах, использующих настройку hosts_proxy и сборки Exim, скомпилированные с опцией SUPPORT_PROXY (по умолчанию в Debian, Ubuntu, RHEL EPEL и Fedora). Уязвимость вызвана отсутствием должной проверки размера кадров при обработке запросов с использованием протокола PROXYv2.

  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
  2. OpenNews: Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере
  3. OpenNews: Обновление почтового сервера Exim 4.99.2 с устранением 4 уязвимостей
  4. OpenNews: Опубликован почтовый сервер Postfix 3.11.0
  5. OpenNews: SMTP Smuggling - новая техника спуфинга почтовых сообщений
  6. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65575-exim
Ключевые слова: exim
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.4, Аноним10084 и 1008465039 (?), 13:58, 30/05/2026 [ответить]  
    		• –1 +/
    Как ни прочитаю на Опеннете новость про Exim, релиз именно корректирующий и обычно ошибки с памятью. Ну может я просто не замечаю новости про фич релизы
     
     
  • 2.5, q (ok), 14:09, 30/05/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Полное название проекта - CVExim.
     
  • 2.7, Аноним (7), 14:49, 30/05/2026 Скрыто ботом-модератором     [к модератору]
    		• –3 +/
     
  • 2.8, Аноним (8), 20:27, 30/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >новости про фич релизы

    Можешь сформулировать, какой фичи не хватает exim'у?

     

  • 1.10, Аноним (10), 20:59, 30/05/2026 [ответить]  
    		• +/
    (З__АЧИЩАЕТСЯ)

    > freehck: %высер зм_ёныша включая "Вот предыдущему комментатору, что про синтаксис написал и вообще начал этот тред, как выяснилось, не понятна разница между синтаксисом, семантикой и парадигмой. Вполне очевидно, что ему доставляет хлопот наличие или недостаток какой-то конкретной парадигмы, но он не соизволил разобраться, какой именно: ему достаточно тезиса "просто язык плохой", а в чём именно проблема — толком сформулировать не может и не хочет. Ну, что поделать."%

    Ответ(не в бровь а в глаз, т.е. с к_онтраргументацией), з_ачищен - другими зм_ёнышами...

    п_утински и к_оммунистчиески-л_берально  р_софобски н_енавидящими меня и вообще истину, т.е.з_ачистив для д_искредитации.

    Так что, извиняюсь что, не репостю - не ожидал что, даже настолько ничего не нарушающее, чисто техническое и даже весьма небольшое, м_рази включая сначала р_усофобский же И_И тутошний - з_чистят п_длючно...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру