Exim 4.99.2 郵件伺服器發布了修補程式版本,修復了四個漏洞:
- CVE-2026-40685 - 處理電子郵件標頭中的 JSON 資料時存在緩衝區溢位漏洞。
- CVE-2026-40686 – 處理標頭末端特製的 UTF-8 字元時存在越界讀取漏洞。此漏洞可能導致傳回的錯誤訊息中出現記憶體洩漏。
- CVE-2026-40687 — 使用 SPA(簡單密碼認證)驅動程式的設定中存在讀取/寫入緩衝區溢位漏洞。攻擊者可以透過存取受其控制的遠端位置來利用此漏洞。 伺服器 SPA/NTLM。
- CVE-2026-40684 – 處理 DNS PTR 記錄中特製的資料時會發生進程崩潰。此漏洞僅影響使用 musl libc 的系統。
來源: opennet.ru
