E' stata identificata una vulnerabilita' in Exim, che potrebbe essere sfruttata
da un attaccante remoto per eseguire codice arbitrario ed innescare
condizioni di Denial of Service su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Tutte le versioni di Exim dalla 4.97, inclusa la 4.99.2.
Questa vulnerabilità interessa solo le build che utilizzano USE_GNUTLS=yes.
Le build che utilizzano OpenSSL o altre librerie TLS non sono interessate.
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 4.99.3
:: Riferimenti
Exim - security update released
https://www.exim.org/
https://www.exim.org/static/doc/security/EXIM-Security-2026-05-01.1/EXIM-Security-2026-05-01.1.txt
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT
