B
今週中
メール転送エージェントのEximにおいて、GnuTLSを使用した構成でメモリ破損が発生し、任意のコードが実行される可能性がある脆弱性(CVE-2026-4518…
📌 一言でいうと
メール転送エージェントのEximにおいて、GnuTLSを使用した構成でメモリ破損が発生し、任意のコードが実行される可能性がある脆弱性(CVE-2026-45185)が発見されました。この脆弱性は、BDAT(バイナリデータ転送)メッセージの解析中に、TLS接続の切断通知とクリアテキストのデータ送信が特定の順序で行われた場合にトリガーされます。攻撃者はTLS接続を確立し、CHUNKING拡張を利用することでヒープ破損を引き起こすことが可能です。
🔍該当判定
- 自社でLinuxサーバーを運用し、メール送信・受信ソフトに「Exim」を利用している
- Eximの通信暗号化ライブラリとして「GnuTLS」を使用している
- メールサーバーの設定で「CHUNKING (BDAT)」拡張機能が有効になっている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Eximの最新のセキュリティアップデートを適用し、脆弱性が修正されたバージョンへ更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Exim (CVE-2026-45185) 対応について
お疲れさまです。Eximの脆弱性に関する情報共有です。
■ 概要
EximのBDATメッセージ解析処理において、GnuTLS利用時にメモリ破損(Use-After-Free)が発生し、任意のコードが実行される可能性がある脆弱性が報告されました。攻撃者がTLS接続を確立し、特定のシーケンスでデータを送信することでヒープ破損を誘発します。
■ 影響範囲
- GnuTLSを組み合わせて利用しているExim構成
- CHUNKING (BDAT) SMTP拡張を有効にしている環境
■ 対応手順
1. 運用中のEximのバージョンおよびTLSライブラリ(GnuTLS)の利用状況を確認してください。
2. ベンダーが提供する最新のセキュリティアップデートを適用してください。
■ 参考情報
- Exim公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Eximの脆弱性に関する情報共有です。
■ 概要
EximのBDATメッセージ解析処理において、GnuTLS利用時にメモリ破損(Use-After-Free)が発生し、任意のコードが実行される可能性がある脆弱性が報告されました。攻撃者がTLS接続を確立し、特定のシーケンスでデータを送信することでヒープ破損を誘発します。
■ 影響範囲
- GnuTLSを組み合わせて利用しているExim構成
- CHUNKING (BDAT) SMTP拡張を有効にしている環境
■ 対応手順
1. 運用中のEximのバージョンおよびTLSライブラリ(GnuTLS)の利用状況を確認してください。
2. ベンダーが提供する最新のセキュリティアップデートを適用してください。
■ 参考情報
- Exim公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Exim CVE-2026-45185 Mitigation
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Exim.
■ Overview
A use-after-free vulnerability (CVE-2026-45185) has been discovered in Exim's BDAT message body parsing when handled by GnuTLS. An attacker can trigger heap corruption and potentially execute arbitrary code by sending a TLS close_notify alert followed by cleartext data on the same TCP connection.
■ Scope
- Exim builds utilizing GnuTLS
- Environments with the CHUNKING (BDAT) SMTP extension enabled
■ Mitigation Steps
1. Verify the current Exim version and whether GnuTLS is being used for TLS connections.
2. Apply the latest security updates provided by the Exim project immediately.
■ Reference
- Official Exim Security Advisory
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Exim.
■ Overview
A use-after-free vulnerability (CVE-2026-45185) has been discovered in Exim's BDAT message body parsing when handled by GnuTLS. An attacker can trigger heap corruption and potentially execute arbitrary code by sending a TLS close_notify alert followed by cleartext data on the same TCP connection.
■ Scope
- Exim builds utilizing GnuTLS
- Environments with the CHUNKING (BDAT) SMTP extension enabled
■ Mitigation Steps
1. Verify the current Exim version and whether GnuTLS is being used for TLS connections.
2. Apply the latest security updates provided by the Exim project immediately.
■ Reference
- Official Exim Security Advisory
Priority: High
Deadline: Immediate