Una liberazione currettiva di u servitore di mail Exim 4.98.1 hè dispunibule, chì corregge una vulnerabilità (CVE-2025-26794) chì permette a sustituzione di codice SQL in a basa di dati interna (Hints DB) utilizata per almacenà infurmazioni nantu à u statu di spedizione di i missaghji.
A vulnerabilità apparisce solu in Exim 4.98 quandu hè custruitu cù l'opzione "_USE_SQLITE_", chì permette l'usu di SQLite DBMS per almacenà Hints DB (attivatu se "Hints DB: Using sqlite3" hè output quandu eseguite "exim -bV"). Sfruttamentu di a vulnerabilità hè ancu bisognu di attivà u cumandamentu ETRN SMTP in u schedariu di cunfigurazione ("acl_smtp_etrn" deve esse stabilitu à "accettà") è attivà l'usu di a serializazione ETRN ("smtp_etrn_serialize" deve esse stabilitu à "true").
Source: opennet.ru
