Alert GCSA-26083 - Aggiornamento di sicurezza per Exim
******************************************************************
Alert ID: GCSA-26083 Data: 13 Maggio 2026 Titolo: Aggiornamento di sicurezza per Exim ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Exim, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni di Exim dalla 4.97, inclusa la 4.99.2. Questa vulnerabilità interessa solo le build che utilizzano USE_GNUTLS=yes. Le build che utilizzano OpenSSL o altre librerie TLS non sono interessate. :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software alla versione 4.99.3 :: Riferimenti Exim - security update released https://www.exim.org/ https://www.exim.org/static/doc/security/EXIM-Security-2026-05-01.1/EXIM-Security-2026-05-01.1.txt Mitre CVE https://www.cve.org/CVERecord?id=CVE-2026-45185 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagQ2hwAKCRDBnEyTZRJg QgmhAKCPOOjgYsvZnsb8foHO6lqNtjOwGQCgp8nh7eGy4PjZC3rtA/G9OvdLD1A= =u4tt -----END PGP SIGNATURE-----
Alert ID: GCSA-26083 Data: 13 Maggio 2026 Titolo: Aggiornamento di sicurezza per Exim ****************************************************************** :: Descrizione del problema E' stata identificata una vulnerabilita' in Exim, che potrebbe essere sfruttata da un attaccante remoto per eseguire codice arbitrario ed innescare condizioni di Denial of Service su un sistema che ne sia affetto. Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Tutte le versioni di Exim dalla 4.97, inclusa la 4.99.2. Questa vulnerabilità interessa solo le build che utilizzano USE_GNUTLS=yes. Le build che utilizzano OpenSSL o altre librerie TLS non sono interessate. :: Impatto Remote Code Execution Denial of Service :: Soluzioni Aggiornare il software alla versione 4.99.3 :: Riferimenti Exim - security update released https://www.exim.org/ https://www.exim.org/static/doc/security/EXIM-Security-2026-05-01.1/EXIM-Security-2026-05-01.1.txt Mitre CVE https://www.cve.org/CVERecord?id=CVE-2026-45185 GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCagQ2hwAKCRDBnEyTZRJg QgmhAKCPOOjgYsvZnsb8foHO6lqNtjOwGQCgp8nh7eGy4PjZC3rtA/G9OvdLD1A= =u4tt -----END PGP SIGNATURE-----