Уязвимость в Exim позволяет неаутентифицированному злоумышленнику выполнить произвольный код на почтовом сервере

Уязвимость в Exim позволяет неаутентифицированному злоумышленнику выполнить произвольный код на почтовом сервере

Она получила обозначение CVE‑2026‑45185 и оценку 9,8 по шкале CVSS
15 мая 2026 г.

В почтовом сервере Exim обнаружена критическая уязвимость CVE‑2026‑45185, также известная как Dead.Letter. Она затрагивает серверы, собранные с применением криптографической библиотеки GnuTLS. CVE‑2026‑45185 связана c ошибкой использования памяти после освобождения (use‑after‑free) в обработке BDAT — механизма передачи тела сообщения в SMTP через расширение CHUNKING. Уязвимость получила оценку 9,8 по шкале CVSS. По данным BI.ZONE EASM, в российском сегменте интернета может быть доступно до 20 тысяч потенциально уязвимых Exim‑серверов.

Как эксплуатируют уязвимость
  • Уязвимость удаленная и неаутентифицированная.
  • Опубликован детальный технический разбор от XBOW, подтверждающий практическую эксплуатируемость уязвимости.
  • Специфичных публичных IoC для подтверждения эксплуатации на момент публикации недостаточно. Косвенными признаками могут быть аномальные завершения SMTP‑/TLS‑сессий и падения процесса Exim, но их отсутствие не исключает попытки эксплуатации.
Какие версии Exim уязвимы

Уязвимы версии Exim с 4.97 по 4.99.2, использующие криптографическую библиотеку GnuTLS, если на сервере включено шифрование STARTTLS и механизм передачи писем частями CHUNKING/BDAT. Сборки с OpenSSL или другими TLS‑библиотеками не затронуты.

На практике это означает, что в зоне риска находятся почтовые серверы на Debian, Ubuntu и их производных, тогда как сборки в составе RHEL и SUSE, как правило, используют OpenSSL и проблемы не имеют.

Как защититься

Как можно скорее обновите Exim до версии 4.99.3 или установите исправленный пакет от вашего Linux‑дистрибутива.

Важно: в дистрибутивах исправление может быть перенесено в более старую ветку, поэтому номер установленного пакета может отличаться от версии 4.99.3. Проверяйте статус по бюллетеню вашего дистрибутива.

Как помогают наши решения

BI.ZONE EASM может выявить Exim‑сервисы на внешнем периметре IT‑инфраструктуры и определить, какие из них потенциально попадают в зону риска.

Платформа помогает:

  • определить версию Exim на периметре и подсветить потенциально уязвимые хосты;
  • выявить неучтенные или забытые почтовые серверы.

Это позволяет оперативно оценить риск и своевременно пропатчить уязвимые Exim‑инстансы.

Дополнительная информация
#атаки
#уязвимости
#рекомендации
#продукты