Alert GCSA-26083 - Aggiornamento di sicurezza per Exim
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-26083
Data: 13 Maggio 2026
Titolo: Aggiornamento di sicurezza per Exim
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' in Exim, che potrebbe essere sfruttata
da un attaccante remoto per eseguire codice arbitrario ed innescare
condizioni di Denial of Service su un sistema che ne sia affetto.
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Tutte le versioni di Exim dalla 4.97, inclusa la 4.99.2.
Questa vulnerabilità interessa solo le build che utilizzano USE_GNUTLS=yes.
Le build che utilizzano OpenSSL o altre librerie TLS non sono interessate.
:: Impatto
Remote Code Execution
Denial of Service
:: Soluzioni
Aggiornare il software alla versione 4.99.3
:: Riferimenti
Exim - security update released
https://www.exim.org/
https://www.exim.org/static/doc/security/EXIM-Security-2026-05-01.1/EXIM-Security-2026-05-01.1.txt
Mitre CVE
https://www.cve.org/CVERecord?id=CVE-2026-45185
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagQ2hwAKCRDBnEyTZRJg
QgmhAKCPOOjgYsvZnsb8foHO6lqNtjOwGQCgp8nh7eGy4PjZC3rtA/G9OvdLD1A=
=u4tt
-----END PGP SIGNATURE-----
