forum.opennet.ru - "Уязвимость в Exim, позволяющая удалённо выполнить код на сервере" (15)

"Уязвимость в Exim, позволяющая удалённо выполнить код на сервере"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Exim, позволяющая удалённо выполнить код на сервере"	+/–
Сообщение от opennews (??), 13-Май-26, 13:54
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65436
Ответить \| Правка \| Cообщить модератору

Оглавление

Exim всю жизнь сам по себе был уязвимостью , Аноним (1), 13:54 , 13-Май-26, (1) +2
Готов слушать сказочные истории как люди настроили отправку почты с собственного, Аноним (1), 13:56 , 13-Май-26, (2) –1

даже с настроеным dkim dmarc spf tls , Cyd (?), 14:12 , 13-Май-26, (4)

даже А заодно попробуй с настроенным подержать у себя хотя бы нормальную расс, нах. (?), 14:36 , 13-Май-26, (11)

удивительно у каждого второго корпа свой почтовик что они делают не так , Cyd (?), 14:41 , 13-Май-26, (14) +1

э ну берем допустим сервер, небольшой компании с примерно допустим пол-мил, нах. (?), 14:35 , 13-Май-26, (9)
Холдинг мейлсерверов Ответственность , Аноним (15), 14:52 , 13-Май-26, (15)

А ведь и в 2026 году кто-то начинает писать код на си , Аноним (3), 13:56 , 13-Май-26, (3) –3

Потому что не терпит сакральности , Аноним (15), 14:25 , 13-Май-26, (7)

настройка сервера через SMTP, очень дорого 128513 , Аноним (5), 14:16 , 13-Май-26, (5) +1
Оперативно Опять forky запаздывает https security-tracker debian org tracker , Аноним (15), 14:23 , 13-Май-26, (6)
ну чтож, дело хорошее, Xasd1 (?), 14:31 , 13-Май-26, (8)
Exim 4 97 был выпущен в ноябре 2023го и бекдор успешно проработал 2 5 года Не уд, Аноним (10), 14:36 , 13-Май-26, (10) –1
опять , онанист (?), 14:36 , 13-Май-26, (12)
где ж mythos , нах. (?), 14:37 , 13-Май-26, (13)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." +2 +/–

Сообщение от Аноним (1), 13-Май-26, 13:54

Exim всю жизнь сам по себе был уязвимостью.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." –1 +/–

Сообщение от Аноним (1), 13-Май-26, 13:56

Готов слушать сказочные истории как люди настроили отправку почты с собственного сервера и не попадают в спам.
(Картинка с челом в фиолетовой шляпе, который очень внимательно слушает)

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." +/–

Сообщение от Cyd (?), 13-Май-26, 14:12

даже с настроеным dkim/dmarc/spf/tls?

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." +/–

Сообщение от нах. (?), 13-Май-26, 14:36

даже.
А заодно попробуй с "настроенным" подержать у себя хотя бы нормальную рассылку.
Хотя бы васянов на двадцать.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." +1 +/–

Сообщение от Cyd (?), 13-Май-26, 14:41

удивительно. у каждого второго корпа свой почтовик. что они делают не так?

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." +/–

Сообщение от нах. (?), 13-Май-26, 14:35

э... ну... берем допустим сервер, небольшой компании с примерно допустим пол-миллиончика клиентов (нет, не сбер, там много, много побольше).
Настраиваем. (на отлепись, spf ?all, какой нафиг dkim, ну ладно, нате вам ревптр хотя бы ресолвящийся а не как обычно, а то много отбойников от нитакусей с наколеночными поделками)
Угадай что cделают щщасливые рабы мэйлрушечки со своим саппортом если очень важные и нужные оповещения что вы опять забыли оплатить и щас мы вам покажем - попадают в спам?!
Настоящий спам при этом можешь рассылать прям хоть с того сервера (хотя чисто технически неудобно, проще еще один поднять, ты ж не забыл про ?all ? и from понятно такой же) - в крайнем случае если тебя та же мэйлрушечка ненадолго и заблокирует - после первого же письма "что за ....?!!!!" - и разблокируют, и еще и извинятся. Потому что за массовые обращения им прилетает и без тебя.
Гугель отдельная история, конечно, надо б пожаловаться роспозору что недостаточно хорошо его запретили. Но там тоже массовость решает, если 99% твоих юзверей достают тебя из спама, все у тебя будет хорошо и даже почти замечательно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

15. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." +/–

Сообщение от Аноним (15), 13-Май-26, 14:52

Холдинг мейлсерверов. Ответственность.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." –3 +/–

Сообщение от Аноним (3), 13-Май-26, 13:56

А ведь и в 2026 году кто-то начинает писать код на си.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..." +/–

Сообщение от Аноним (15), 13-Май-26, 14:25

Потому что не терпит сакральности?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..." +1 +/–

Сообщение от Аноним (5), 13-Май-26, 14:16

"настройка сервера через SMTP, очень дорого!"
😁

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..." +/–

Сообщение от Аноним (15), 13-Май-26, 14:23

Оперативно. Опять forky запаздывает.
https://security-tracker.debian.org/tracker/CVE-2026-45185

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..." +/–

Сообщение от Xasd1 (?), 13-Май-26, 14:31

> но надеются, что в будущем другие исследователи смогут довести их работу до конца и написать полноценно работающий эксплоит
ну чтож, дело хорошее

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..." –1 +/–

Сообщение от Аноним (10), 13-Май-26, 14:36

Exim 4.97 был выпущен в ноябре 2023го и бекдор успешно проработал 2.5 года.
> Проблема вызвана обращением к уже освобождённой памяти (use-after-free) в бэкенде к GnuTLS
Не удивительно.
В общем ситуация типичная для Eximʼа.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..." +/–

Сообщение от онанист (?), 13-Май-26, 14:36

опять?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..." +/–

Сообщение от нах. (?), 13-Май-26, 14:37

где ж mythos?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+2 +/–
Сообщение от Аноним (1), 13-Май-26, 13:54
Exim всю жизнь сам по себе был уязвимостью.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	–1 +/–
Сообщение от Аноним (1), 13-Май-26, 13:56
Готов слушать сказочные истории как люди настроили отправку почты с собственного сервера и не попадают в спам. (Картинка с челом в фиолетовой шляпе, который очень внимательно слушает)
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от Cyd (?), 13-Май-26, 14:12
	даже с настроеным dkim/dmarc/spf/tls?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от нах. (?), 13-Май-26, 14:36
	даже. А заодно попробуй с "настроенным" подержать у себя хотя бы нормальную рассылку. Хотя бы васянов на двадцать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+1 +/–
	Сообщение от Cyd (?), 13-Май-26, 14:41
	удивительно. у каждого второго корпа свой почтовик. что они делают не так?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от нах. (?), 13-Май-26, 14:35
	э... ну... берем допустим сервер, небольшой компании с примерно допустим пол-миллиончика клиентов (нет, не сбер, там много, много побольше). Настраиваем. (на отлепись, spf ?all, какой нафиг dkim, ну ладно, нате вам ревптр хотя бы ресолвящийся а не как обычно, а то много отбойников от нитакусей с наколеночными поделками) Угадай что cделают щщасливые рабы мэйлрушечки со своим саппортом если очень важные и нужные оповещения что вы опять забыли оплатить и щас мы вам покажем - попадают в спам?! Настоящий спам при этом можешь рассылать прям хоть с того сервера (хотя чисто технически неудобно, проще еще один поднять, ты ж не забыл про ?all ? и from понятно такой же) - в крайнем случае если тебя та же мэйлрушечка ненадолго и заблокирует - после первого же письма "что за ....?!!!!" - и разблокируют, и еще и извинятся. Потому что за массовые обращения им прилетает и без тебя. Гугель отдельная история, конечно, надо б пожаловаться роспозору что недостаточно хорошо его запретили. Но там тоже массовость решает, если 99% твоих юзверей достают тебя из спама, все у тебя будет хорошо и даже почти замечательно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	15. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от Аноним (15), 13-Май-26, 14:52
	Холдинг мейлсерверов. Ответственность.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	–3 +/–
Сообщение от Аноним (3), 13-Май-26, 13:56
А ведь и в 2026 году кто-то начинает писать код на си.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в Exim, позволяющая удалённо выполнить код на сер..."	+/–
	Сообщение от Аноним (15), 13-Май-26, 14:25
	Потому что не терпит сакральности?
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+1 +/–
Сообщение от Аноним (5), 13-Май-26, 14:16
"настройка сервера через SMTP, очень дорого!" 😁
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от Аноним (15), 13-Май-26, 14:23
Оперативно. Опять forky запаздывает. https://security-tracker.debian.org/tracker/CVE-2026-45185
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от Xasd1 (?), 13-Май-26, 14:31
> но надеются, что в будущем другие исследователи смогут довести их работу до конца и написать полноценно работающий эксплоит ну чтож, дело хорошее
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	–1 +/–
Сообщение от Аноним (10), 13-Май-26, 14:36
Exim 4.97 был выпущен в ноябре 2023го и бекдор успешно проработал 2.5 года. > Проблема вызвана обращением к уже освобождённой памяти (use-after-free) в бэкенде к GnuTLS Не удивительно. В общем ситуация типичная для Eximʼа.
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от онанист (?), 13-Май-26, 14:36
опять?
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Уязвимость в Exim, приводящая к удалённому выполнению кода н..."	+/–
Сообщение от нах. (?), 13-Май-26, 14:37
где ж mythos?
Ответить \| Правка \| Наверх \| Cообщить модератору