Aktualizace Exim 4.99.4 opravuje zranitelnost způsobující únik paměti

Byla publikována oprava pro poštovní server Exim 4.99.4. Opravuje zranitelnost (CVE-2026-48840), která způsobuje únik 16 neinicializovaných bajtů ze zásobníku procesů obslužné rutiny v informacích o IPv6 adrese vrácených klientovi v hlavičce SMTP Hello. Tuto opravenou netěsnost lze použít ke zneužití dalších zranitelností k určení rozložení paměti v konfiguracích randomizace adresního prostoru (ASLR).

Problém byl pozorován od verze Exim 4.88 (2017) na systémech používajících nastavení hosts_proxy a v sestaveních Eximu kompilovaných s volbou SUPPORT_PROXY (výchozí hodnota v Debian, Ubuntu, RHEL EPEL a Fedora). Tato zranitelnost je způsobena nedostatečným ověřením velikosti rámce při zpracování požadavků pomocí protokolu PROXYv2.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster