つみかさね

CVE-2026-45185

Critical(9.8)

CVE-2026-45185 — Exim use-after-free によるリモートコード実行

公開日: 2026-05-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
EximExim Development Team< 4.99.3(GnuTLS 設定時)

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1exim --version でバージョンと TLS ライブラリを確認する
  2. 2GnuTLS を使用している場合は Exim 4.99.3 以降へアップデートする
  3. 3即時アップデートが困難な場合は CHUNKING を一時無効化する

影響対象

Exim MTA 利用者(GnuTLS 設定)メールサーバー運用者

補足

  • -OpenSSL 使用構成は影響を受けない可能性があります(GnuTLS 固有の問題)
  • -パッケージマネージャ経由のインストールの場合、ディストリビューションのアドバイザリも確認してください
CVEEximuse-after-freeRCEMTAメールサーバー

概要

Exim 4.99.2 以前において、GnuTLS を使用する構成でリモートから到達可能な use-after-free 脆弱性が発見されました。

CHUNKING 転送(BDAT コマンド)実行中に、クライアントが TLS close_notify をボディの途中で送信し、その後同一の TCP 接続上でクリアテキストのバイトを1バイト送信するという特殊なシーケンスにより、ヒープ破壊が引き起こされます。未認証のネットワーク攻撃者がこの脆弱性を悪用した場合、任意のコードをリモートから実行できる可能性があります。

Exim はインターネット上で最も広く使われている MTA(メール転送エージェント)の一つです。本脆弱性は GnuTLS 設定時のみ影響しますが、Debian/Ubuntu 系ディストリビューションなど多くの環境でデフォルト設定が対象となる可能性があります。

CVSSベクトル

要素
スコア9.8(CRITICAL)
攻撃元区分(AV)ネットワーク(N)
攻撃条件の複雑さ(AC)低(L)
必要な特権(PR)不要(N)
ユーザー関与(UI)不要(N)
影響の想定範囲(S)変更なし(U)
機密性(C)高(H)
完全性(I)高(H)
可用性(A)高(H)

影響を受けるソフトウェア

製品バージョン
Exim(GnuTLS 設定時)4.99.2 以前

修正バージョンと回避策

修正バージョン: Exim 4.99.3 以降

推奨対応手順:

  1. 現在使用中の Exim バージョンを確認する(exim --version
  2. GnuTLS を使用しているか確認する(設定ファイルやパッケージ名を確認)
  3. Exim 4.99.3 以降へアップデートする
  4. アップデートが困難な場合は、CHUNKING(BDAT)を一時的に無効化することで攻撃面を狭める(chunking_advertise_hosts = を空に設定)

関連リンク

データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-35223Joomla com_config 不適切なアクセスチェックCVSS 9.8CVE-2026-48902Joomla パスワードリセットリンク暗号化ダウングレードCVSS 9.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-45185
Exim Advisory:https://exim.org/static/doc/security/CVE-2026-45185.txt
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。