Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти

Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).

✆ Читать новости Linux в Telegram

Также по теме:

Обновление почтового сервера Exim 4.99.1 с устранением уязвимости
Обновление почтового сервера Exim 4.99.2 с устранением 4 уязвимостей
Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере