Uma vulnerabilidade critica no Exim BDAT pode permitir execucao de codigo em sistemas Unix-like. Entenda como isso pode afetar voce e como se proteger.
Uma falha no Exim BDAT pode levar a execucao de codigo em sistemas que usam GnuTLS. Atualize para a versao 4.99.3 para mitigar o risco.
A vulnerabilidade identificada como CVE-2026-45185, tambem conhecida como Dead.Letter, afeta o agente de transferencia de email Exim, usado em sistemas Unix-like. Essa falha permite que um invasor execute codigo malicioso ao explorar uma falha de memoria no processo de transmissao de dados binarios (BDAT).
A falha ocorre quando um cliente envia um alerta TLS close_notify antes de completar a transferencia do corpo da mensagem BDAT, seguido por um byte final em texto claro na mesma conexao TCP. Isso pode levar a corrupcao de memoria, permitindo que um invasor execute comandos maliciosos.
Os sistemas afetados sao aqueles que utilizam o Exim com a configuracao USE_GNUTLS=yes. Se voce estiver usando outra biblioteca TLS, como OpenSSL, seu sistema nao esta vulneravel a esta falha especifica.
Para se proteger, e crucial atualizar o Exim para a versao 4.99.3, que corrige essa vulnerabilidade. Certifique-se de que sua configuracao de TLS nao utiliza GnuTLS ou, se necessario, aplique patches de seguranca recomendados.
A falha foi descoberta por Federico Kirschbaum, chefe do Security Lab na XBOW.
As versoes do Exim de 4.97 ate 4.99.2 sao afetadas, caso usem GnuTLS.
Verifique se sua configuracao utiliza GnuTLS. Caso positivo, atualize imediatamente.
Entre em contato com nossos especialistas para garantir que suas configuracoes de email estejam seguras e atualizadas.
Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com
Fontes:
https://thehackernews.com/2026/05/new-exim-bdat-vulnerability-exposes.html