O que e / Contexto

A vulnerabilidade identificada como CVE-2026-45185, tambem conhecida como Dead.Letter, afeta o agente de transferencia de email Exim, usado em sistemas Unix-like. Essa falha permite que um invasor execute codigo malicioso ao explorar uma falha de memoria no processo de transmissao de dados binarios (BDAT).

Como funciona

A falha ocorre quando um cliente envia um alerta TLS close_notify antes de completar a transferencia do corpo da mensagem BDAT, seguido por um byte final em texto claro na mesma conexao TCP. Isso pode levar a corrupcao de memoria, permitindo que um invasor execute comandos maliciosos.

Sinais de alerta / Como identificar

Os sistemas afetados sao aqueles que utilizam o Exim com a configuracao USE_GNUTLS=yes. Se voce estiver usando outra biblioteca TLS, como OpenSSL, seu sistema nao esta vulneravel a esta falha especifica.

O que fazer agora / Como se proteger

Para se proteger, e crucial atualizar o Exim para a versao 4.99.3, que corrige essa vulnerabilidade. Certifique-se de que sua configuracao de TLS nao utiliza GnuTLS ou, se necessario, aplique patches de seguranca recomendados.

Checklist pratico

1. Verifique a versao do Exim em seu sistema.
2. Atualize para a versao 4.99.3 ou superior.
3. Revise as configuracoes de TLS para evitar o uso de GnuTLS.

Perguntas frequentes

Quem descobriu a vulnerabilidade?

A falha foi descoberta por Federico Kirschbaum, chefe do Security Lab na XBOW.

Quais versoes do Exim sao afetadas?

As versoes do Exim de 4.97 ate 4.99.2 sao afetadas, caso usem GnuTLS.

Como posso saber se meu sistema esta vulneravel?

Verifique se sua configuracao utiliza GnuTLS. Caso positivo, atualize imediatamente.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://thehackernews.com/2026/05/new-exim-bdat-vulnerability-exposes.html