VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Dragi kolege, želim podeliti nalaz: ranjivost Dead.Letter u Eximu (CVE-2026-45185)

Друзья, хочу поделиться находкой: уязвимость Dead.Letter в Exim (CVE-2026-45185)

Dragi kolege, želim podeliti nalaz: ranjivost Dead.Letter u Eximu (CVE-2026-45185)

Iz oblasti sajber bezbednosti — Exim je ispravio kritičnu ranjivost BDAT koja pogađa kompilacije sa GnuTLS.

• Šta se desilo: otkriven use-after-free pri obradi BDAT kada klijent pošalje TLS close_notify, a zatim bajt u nešifrovanom obliku.
• Koga se tiče: Exim 4.97–4.99.2 pri kompilaciji sa USE_GNUTLS=yes.
• Ko je prijavio: istraživanje XBOW (Federico Kirschbaum), izveštaj — 1. maj 2026.
• Rešenje: ažurirati na Exim 4.99.3 — nema pouzdanih drugih mitigacija.

Zašto je važno: potencijalno izvršavanje proizvoljnog koda na mejl serveru.

Šta planirate uraditi povodom ažuriranja Exim-a u Vašoj infrastrukturi?

#sajberbezbednost #exim #GnuTLS #informacionaBezbednost

Aktuelni pokazatelji
9Pregledi
3Doseg
1Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Dragi kolege, želim podeliti nalaz: ranjivost Dead.Letter u Eximu (CVE-2026-45185)

Otvorite objavu na Instagramu ↗