Абнаўленне паштовага сервера Exim 4.99.2 з ухіленнем 4 уразлівасцяў

Апублікаваны які карэктуе выпуск паштовага сервера Exim 4.99.2, у якім ухілена 4 уразлівасці:

  • CVE-2026-40685 - перапаўненне буфера на чытанне і запіс пры апрацоўцы JSON-дадзеных у загалоўку ліста.
  • CVE-2026-40686 - чытанне дадзеных з вобласці па-за межамі буфера пры апрацоўцы спецыяльна аформленых сімвалаў UTF-8 у канцы загалоўкаў. Уразлівасць можа прывесці да ўцечкі дадзеных з памяці ва якія вяртаюцца паведамленнях пра памылкі.
  • CVE-2026-40687 – перапаўненне буфера на чытанне і запіс у канфігурацыях, якія выкарыстоўваюць драйвер аўтэнтыфікацыі SPA (Simple Password Authentication). Уразлівасць можа быць эксплуатаваная пры звароце да падкантрольнага атакавалага серверу SPA/NTLM.
  • CVE-2026-40684 - аварыйнае завяршэнне працэсу пры апрацоўцы спецыяльна аформленых дадзеных у DNS-запісах PTR. Уразлівасць выяўляецца толькі на сістэмах з musl libc.

Крыніца: opennet.ru

Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы 🔥 Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы | ProHoster