Byla publikována oprava pro poštovní server Exim 4.99.4. Opravuje zranitelnost (CVE-2026-48840), která způsobuje únik 16 neinicializovaných bajtů ze zásobníku procesů obslužné rutiny v informacích o IPv6 adrese vrácených klientovi v hlavičce SMTP Hello. Tuto opravenou netěsnost lze použít ke zneužití dalších zranitelností k určení rozložení paměti v konfiguracích randomizace adresního prostoru (ASLR).
Problém byl pozorován od verze Exim 4.88 (2017) na systémech používajících nastavení hosts_proxy a v sestaveních Eximu kompilovaných s volbou SUPPORT_PROXY (výchozí hodnota v Debian, Ubuntu, RHEL EPEL a Fedora). Tato zranitelnost je způsobena nedostatečným ověřením velikosti rámce při zpracování požadavků pomocí protokolu PROXYv2.
Zdroj: opennet.ru
