O que e a vulnerabilidade no Exim?

A vulnerabilidade no Exim, identificada como CVE-2026-45185, e uma falha critica que permite a execucao remota de codigo por atacantes nao autenticados. Ela afeta configuracoes especificas do agente de transferencia de email Exim, amplamente utilizado em servidores Linux e Unix.

Como a falha funciona

A falha ocorre em versoes do Exim anteriores a 4.99.3 que utilizam a biblioteca GnuTLS para comunicacao segura. Durante o encerramento do TLS, um erro de uso apos liberacao (user-after-free) e acionado, permitindo que dados sejam escritos em uma regiao de memoria ja liberada, possibilitando a execucao de codigo nao autorizado.

Sinais de alerta

Administradores devem estar atentos a:

• Configuracoes de Exim com GnuTLS e versoes entre 4.97 e 4.99.2.
• Servidores que anunciam STARTTLS e CHUNKING.
• Comportamento anormal nos logs do servidor de email.

Como se proteger

Para mitigar os riscos, e recomendado:

• Atualizar o Exim para a versao 4.99.3 ou superior.
• Considerar o uso de OpenSSL em vez de GnuTLS.
• Monitorar logs de servidor para atividades suspeitas.

Checklist pratico

1. Verificar a versao do Exim instalada.
2. Atualizar para a versao mais recente disponivel.
3. Revisar configuracoes de TLS e bibliotecas usadas.

Perguntas frequentes

Qual a gravidade da falha no Exim?

A falha e considerada critica, pois permite execucao remota de codigo sem autenticacao.

Quais versoes do Exim sao afetadas?

Versoes entre 4.97 e 4.99.2 que utilizam GnuTLS.

Como posso proteger meu servidor?

Atualize para a versao 4.99.3 ou superior e considere trocar para OpenSSL.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/new-critical-exim-mailer-flaw-allows-remote-code-execution/