Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.

✆ Читать новости Linux в Telegram

Также по теме:

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости
В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённ ...
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение ко ...