Екипът на Exim, популярен отворен код Mail Transfer Agent (MTA) за Unix-подобни системи, обяви наличието на сериозна уязвимост, обозначена като CVE-2026-45185 и с кодово име Dead.Letter. Тази уязвимост засяга специфични конфигурации на Exim, използващи GnuTLS, и позволява потенциално изпълнение на произволен код чрез корупция на паметта. Според експертите, уязвимостта е с висок риск, оценен с 9.8 по скалата CVSS, което я прави критична за сигурността на пощенските сървъри. Екипът на Exim препоръчва незабавно прилагане на наличните актуализации, за да се предотвратят възможни атаки и компрометиране на системите. Exim се използва широко за получаване, маршрутизиране и доставка на електронна поща в разнообразни Unix-базирани среди, което прави бързата реакция и информираността на администраторите от ключово значение за защитата на инфраструктурата.
Открита сериозна уязвимост в Exim, застрашаваща сигурността на пощенски сървъри
Разработчиците на Exim пуснаха спешни актуализации за отстраняване на критична уязвимост, която може да доведе до изпълнение на зловреден код и компрометиране на пощенски сървъри, използващи определени конфигурации и GnuTLS.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
