Открита сериозна уязвимост в Exim, застрашаваща сигурността на пощенски сървъри

Открита сериозна уязвимост в Exim, застрашаваща сигурността на пощенски сървъри
Разработчиците на Exim пуснаха спешни актуализации за отстраняване на критична уязвимост, която може да доведе до изпълнение на зловреден код и компрометиране на пощенски сървъри, използващи определени конфигурации и GnuTLS.
Екипът на Exim, популярен отворен код Mail Transfer Agent (MTA) за Unix-подобни системи, обяви наличието на сериозна уязвимост, обозначена като CVE-2026-45185 и с кодово име Dead.Letter. Тази уязвимост засяга специфични конфигурации на Exim, използващи GnuTLS, и позволява потенциално изпълнение на произволен код чрез корупция на паметта. Според експертите, уязвимостта е с висок риск, оценен с 9.8 по скалата CVSS, което я прави критична за сигурността на пощенските сървъри. Екипът на Exim препоръчва незабавно прилагане на наличните актуализации, за да се предотвратят възможни атаки и компрометиране на системите. Exim се използва широко за получаване, маршрутизиране и доставка на електронна поща в разнообразни Unix-базирани среди, което прави бързата реакция и информираността на администраторите от ключово значение за защитата на инфраструктурата.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee