Četiri kritične ranjivosti u Exim mail serveru zahtevaju hitnu ažuriranja
Exim 4.99.2 ispravlja četiri kritične ranjivosti koje omogućavaju sruš servera i pristup osjetljivim podacima.
Šta se desilo?
Razvojni tim Exima objavio je verziju 4.99.2 kako bi ispravio četiri novoobojene sigurnosne ranjivosti u popularne softver za prenos elektronske pošte. Pronađene greške omogućavaju napadačima da sruše server, oštete memoriju ili pristupi osjetljivim podacima. Zbog rasprostranjene upotrebe Exima na internetu, administratori sistema moraju odmah primeniti ažuriranje.
Koga pogađa?
Ranjivosti ugrožavaju sve organizacije koje koriste Exim kao mail transfer agent - od manjих firmi do velikih korporacija i institucija. Posebno su ugrožene kompanije koje koriste starije verzije softvera ili imaju mail servere dostupne internetu bez zaštite. Automatizovani skeneri koje koriste napadači redovno pretražuju internet u traženju neažuriranih Exim servera.
Kako se zaštititi?
- Odmah ažurirajte Exim na verziju 4.99.2 ili noviju
- Preuzmite zakrpu sa zvaničnog Exim FTP sajta ili Git repozitorijuma
- Proverite i validujte sve JSON i UTF-8 konfiguracije u email headerima
- Ako koristite starije verzije Exima koje više nisu održavane, prevedite na trenutnu granu
- Ograničite direktan pristup mail serveru sa interneta gde je to moguće
Tehnički detalji
CVE-2026-40684 - Sruš sa zlonamernim DNS podacima: Deformisani PTR zapisi izazivaju gresku u oktalnoj obradi na sistemima sa musl C bibliotekom. CVE-2026-40685 - Čitanje i pisanje van memorijskih granica: Nastaje pri obradi oštećenih JSON konfiguracija, može dovesti do oštećenja heap memorije. CVE-2026-40686 - Čitanje van granica: Veliki UTF-8 znakovi na kraju mogu izazvati curenje osjetljivih podataka kroz poruke o greškama. CVE-2026-40687 - Ranjivost u SPA autentifikatoru: Konekcija sa kompromitovanim spoljašnjim SPA ili NTLM servisom može dovesti do sruša ili curenja heap memorije.
Preporuka Sajber Radara
Ažuriranje Exima na verziju 4.99.2 je kritično prioritetno i ne sme se odlagati. Pošto mail serveri predstavljaju srce komunikacione infrastrukture, čak i mala kašnjenja u primeni zakrpe mogu omogućiti napadačima pristup. Organizacije sa starijom infrastrukturom trebale bi da planiraju migraciju na trenutno održavane verzije.