The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление почтового сервера Exim 4.99.2 с устранением 4 уязвимостей

01.05.2026 11:39 (MSK)

Опубликован корректирующий выпуск почтового сервера Exim 4.99.2, в котором устранено 4 уязвимости:

  • CVE-2026-40685 - переполнение буфера на чтение и запись при обработке JSON-данных в заголовке письма.
  • CVE-2026-40686 - чтение данных из области вне границ буфера при обработке специально оформленных символов UTF-8 в конце заголовков. Уязвимость может привести к утечке данных из памяти в возвращаемых сообщениях об ошибках.
  • CVE-2026-40687 - переполнение буфера на чтение и запись в конфигурациях, использующих драйвер аутентификации SPA (Simple Password Authentication). Уязвимость может быть эксплуатирована при обращении к подконтрольному атакующему серверу SPA/NTLM.
  • CVE-2026-40684 - аварийное завершение процесса при обработке специально оформленных данных в DNS-записях PTR. Уязвимость проявляется только на системах с musl libc.


  1. Главная ссылка к новости (https://lists.exim.org/lurker/...)
  2. OpenNews: Обновление почтового сервера Exim 4.99.1 с устранением уязвимости
  3. OpenNews: Новая версия почтового сервера Exim 4.99
  4. OpenNews: Обновление почтового сервера Exim 4.98.2 с устранением уязвимости
  5. OpenNews: Обновление почтового сервера Exim 4.98.1 с устранением уязвимости
  6. OpenNews: Три критические уязвимости в Exim, позволяющие удалённо выполнить код на сервере
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65334-exim
Ключевые слова: exim
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру