Exim メールサーバーの新種脆弱性、GnuTLS使用時にコード実行可能

概要

メールサーバーソフト「Exim」に深刻な脆弱性（CVE-2026-45185「Dead.Letter」）が発見されました。GnuTLSライブラリを使用する環境でのみ影響を受けます。脆弱性は、メール送信時にTLS接続を閉じる通知を送った後、追加データを平文で送信すると、既に解放されたメモリ領域に書き込みが発生し、メモリ破損とコード実行につながるものです。Exim 4.97～4.99.2が対象で、4.99.3で修正されました。攻撃にはTLS接続と特別な設定がほぼ不要なため、非常に危険です。OpenSSL使用環境は影響を受けません。全ユーザーは即座にアップグレードが必須です。

元記事（The Hacker News）