Dead.Letter (CVE-2026-45185): Exim подставился под RCE без аутентификации

Исследователи XBOW обнаружили баг в почтовом агенте Exim, который получил кодовое имя Dead.Letter и статус CVE-2026-45185. Уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный код на сервере. Проще говоря, чтобы взломать ваш почтовый сервер, хакеру даже не нужно знать пароль — достаточно отправить специально сформированное письмо.

Проблема кроется в обработке вложений — одном из самых древних и заросших легаси-кодом мест в Exim. Разработчики, видимо, так долго смотрели на этот код, что перестали замечать очевидные дыры. Напоминает ситуацию, когда вы неделями ищете ключи, а они всё это время лежат на видном месте.

Уязвимость уже закрыта в последней версии Exim, так что срочно обновляйтесь. Если вы всё ещё тянете с апдейтом — представьте, что ваш почтовик — это дверь без замка, а злоумышленники уже нашли отмычку.

Комментарий студии METABYTE: Exim — мощный инструмент, но его безопасность требует регулярных аудитов. Мы помогаем клиентам не только настраивать почтовые серверы, но и проверять их на уязвимости до того, как это сделают хакеры. Поверьте, лучше заплатить за аудит, чем потом разгребать последствия RCE.