Una vulnerabilità critica nel server di posta Exim - soprannominata "Dead.Letter" e tracciata come CVE-2026-45185 - consente l'esecuzione di codice da remoto senza alcuna autenticazione. La falla, di tipo use-after-free, colpisce il componente di parsing dei messaggi BDAT quando la connessione TLS è gestita da GnuTLS. La correzione è disponibile nella versione 4.99.3. Chi gestisce un server Exim in autonomia, su Linux o in ambienti cPanel/WHM, ha un solo compito urgente: aggiornare. Il difetto è sfruttabile con una configurazione praticamente "di serie". [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.