Mae diweddariad gweinydd post Exim 4.99.2 yn trwsio pedwar gwendid

Mae datganiad diweddariad o weinydd post Exim 4.99.2 wedi'i gyhoeddi, gan drwsio pedwar gwendid:

  • CVE-2026-40685 - Mae gorlif byffer yn bodoli wrth brosesu data JSON mewn pennawd e-bost.
  • CVE-2026-40686 – Bregusrwydd darllen y tu allan i'r terfynau wrth brosesu cymeriadau UTF-8 a grefftwyd yn arbennig ar ddiwedd penawdau. Gall y bregusrwydd hwn arwain at ollyngiad cof mewn negeseuon gwall a ddychwelir.
  • CVE-2026-40687 β€” Gorlif byffer darllen/ysgrifennu mewn ffurfweddiadau sy'n defnyddio'r gyrrwr SPA (Dilysu Cyfrinair Syml). Gellir manteisio ar y bregusrwydd trwy gael mynediad i leoliad anghysbell dan reolaeth ymosodwr. gweinydd SPA/NTLM.
  • CVE-2026-40684 – Mae damwain proses yn digwydd wrth brosesu data wedi'i grefftio'n arbennig mewn cofnodion DNS PTR. Dim ond systemau gyda musl libc y mae'r bregusrwydd hwn yn effeithio arnynt.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster