Компания Exim выпустила обновления безопасности для устранения серьезной уязвимости, затрагивающей определенные конфигурации, что может привести к повреждению памяти и потенциальному выполнению кода. Exim является открытым почтовым трансферным агентом (MTA), разработанным для систем, подобных Unix, и предназначенным для получения, маршрутизации и доставки электронной почты.

Уязвимость, получившая обозначение CVE-2026-45185 (оценка CVSS: 9.8), также известна под названием Dead.Letter. Она была охарактеризована как критическая и может повлечь за собой серьезные последствия для систем, использующих уязвимые версии Exim.

По данным разработчиков, уязвимость связана с обработкой BDAT-команд в некоторых конфигурациях Exim, использующих библиотеку GnuTLS. Это может привести к тому, что злоумышленник получит возможность выполнить произвольный код на сервере, что ставит под угрозу безопасность всей системы.

Разработчики настоятельно рекомендуют всем пользователям Exim обновить свои версии до последних, чтобы защитить свои системы от возможных атак. Обновления уже доступны для скачивания и включают исправления, которые устраняют выявленные недостатки.

Эксперты по кибербезопасности советуют администаторам почтовых серверов внимательно следить за состоянием своих систем и применять обновления безопасности как можно быстрее. Учитывая высокий уровень угрозы, важно не игнорировать данное предупреждение и обеспечить защиту от потенциальных атак.

Пользователи, которые еще не обновили свои системы, рискуют столкнуться с атаками, которые могут привести к утечке конфиденциальной информации или другим серьезным последствиям. Необходимо помнить, что безопасность информационных систем – это непрерывный процесс, требующий регулярного мониторинга и обновления программного обеспечения.

Источник новости:
The Hacker News

Читать полностью