Actualizazione di u servitore di posta Exim 4.98.1 cù correzione di vulnerabilità

Una liberazione currettiva di u servitore di mail Exim 4.98.1 hè dispunibule, chì corregge una vulnerabilità (CVE-2025-26794) chì permette a sustituzione di codice SQL in a basa di dati interna (Hints DB) utilizata per almacenà infurmazioni nantu à u statu di spedizione di i missaghji.

A vulnerabilità apparisce solu in Exim 4.98 quandu hè custruitu cù l'opzione "_USE_SQLITE_", chì permette l'usu di SQLite DBMS per almacenà Hints DB (attivatu se "Hints DB: Using sqlite3" hè output quandu eseguite "exim -bV"). Sfruttamentu di a vulnerabilità hè ancu bisognu di attivà u cumandamentu ETRN SMTP in u schedariu di cunfigurazione ("acl_smtp_etrn" deve esse stabilitu à "accettà") è attivà l'usu di a serializazione ETRN ("smtp_etrn_serialize" deve esse stabilitu à "true").

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster