Para pangembang server email Exim wis ngrilis perbaikan. Eksim 4.99.3, sing ndandani kerentanan ing sawetara konfigurasi agen layang. Masalah iki diidentifikasi minangka pengenal internal. Keamanan-EXIM-2026-05-01.1uga katon ing kabar resmi minangka CVE-TBD.
Kerentanan kasebut kalebu kelas Panggunaan Jarak Jauh-Sawise-Bebas lan katon nalika ngurai isi pesen BDAT nalika nggarap TLS liwat gnuTLSBDAT digunakake ing ekstensi SMTP. PEMBEBASAN kanggo ngirim isi pesen ing blok. Miturut katrangan Exim, kesalahan bisa kedadeyan nalika klien, sajrone transfer BDAT, ngirim kabar TLS close_notify sadurunge transfer isi rampung, banjur nambahake byte tambahan ing sambungan TCP sing padha.
Ing urutan iki, Exim bisa nulis data menyang buffer memori sing wis dibebasake nalika sesi TLS rampung. Iki nyebabake korupsi heap lan bisa digunakake kanggo eksekusi kode. Saran kasebut nandheske yen penyerang mung kudu bisa nggawe sambungan TLS lan nggunakake ekstensi SMTP. CHUNKING / BDAT.
Masalah mengaruhi Eksim 4.97, 4.98, 4.99, 4.99.1 lan 4.99.2, nanging mung rakitan sing dikompilasi nganggo dhukungan gnuTLSIng dokumentasi resmi iki dirumusake minangka konfigurasi nganggo USE_GNUTLS=yes; dibangun nganggo openSSL utawa pustaka TLS liyane ora kena pengaruh kerentanan iki. Saran Exim uga nyatakake kanthi khusus yen konfigurasi sing ngumumake STARTTLS и PEMBEBASAN.
Perbaikan kasebut kalebu ing Eksim 4.99.3Miturut para pangembang, patch iki njamin reset sing resik saka tumpukan pangolahan input nalika nampa TLS close_notify sajrone transfer BDAT aktif, nyegah panggunaan pointer sing wis ora digunakake maneh. Rekomendasi kasebut ora menehi cara liya sing dikenal kanggo ngrampungake masalah kasebut kanthi lengkap kajaba nganyari.
Pengembang Exim nampa pesen kesalahan 1 Bisa 2026 taun dening Federico Kirschbaum saka Keamanan XBOWSawisé laporan kasebut ditinjau, perbaikan disiapake ing repositori sing ditutup. Tanggal 7 Mei, distribusi dikabari babagan masalah kasebut liwat dhaptar layang sing ditutup. Tanggal 10 Mei, dheweke diwenehi akses winates menyang perbaikan kasebut. 12 Bisa 2026 taun Rekomendasi lan rilis kasebut dhewe karo koreksi wis diterbitake.
Administrator server layang disaranake mriksa versi Exim lan TLS backend build sing digunakake. Yen server bisa digunakake ing Exim 4.97 nganti 4.99.2, dibangun nganggo GnuTLS lan ngumumake STARTTLS bebarengan karo CHUNKING, proyek Exim nyaranake migrasi menyang GnuTLS sanalika bisa. Eksim 4.99.3 utawa versi sing luwih anyar. Sumber sing wis didandani kasedhiya ing cabang exim-4.99+fixes lan tag exim-4.99.3, uga arsip tarball saka situs unduhan Exim sing biasane.
Source: linux.org.ru
