#exim — Public Fediverse posts

New critical #Exim mailer flaw allows remote code execution

https://www.bleepingcomputer.com/news/security/new-critical-exim-mailer-flaw-allows-remote-code-execution/

#cybersecurity #FOSS

Is there some "test kit" for #exim for mail deliveries, i.e. I have a bunch of mails and want to make sure they get correctly accepted (or refused)?

🚨 CVE-2026-45185 (Dead.Letter)

Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.

ℹ️ Additional info on ZEN SecDB https://secdb.nttzen.cloud/cve/detail/CVE-2026-45185

#nttdata #zen #secdb #infosec
#deadletter #cve202645185 #exim #gnutls

🚨 CVE-2026-45185 (Dead.Letter)

Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.

ℹ️ Additional info on ZEN SecDB https://secdb.nttzen.cloud/cve/detail/CVE-2026-45185

#nttdata #zen #secdb #infosec
#deadletter #cve202645185 #exim #gnutls

🚨 CVE-2026-45185 (Dead.Letter)

Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.

ℹ️ Additional info on ZEN SecDB https://secdb.nttzen.cloud/cve/detail/CVE-2026-45185

#nttdata #zen #secdb #infosec
#deadletter #cve202645185 #exim #gnutls

Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.

W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie. Luka CVE-2026-45185 otrzymała “wycenę” 9.8/10 w skali CVSS. Podatne są Eximy w wersjach od 4.97...

#WBiegu #Ai #Exim #Podatność #Rce

https://sekurak.pl/krytyczna-podatnosc-w-eximie-serwerze-pocztowym-obslugujacym-pol-internetu-znaleziona-ze-wsparciem-ai/

Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.

W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie. Luka CVE-2026-45185 otrzymała “wycenę” 9.8/10 w skali CVSS. Podatne są Eximy w wersjach od 4.97...

#WBiegu #Ai #Exim #Podatność #Rce

https://sekurak.pl/krytyczna-podatnosc-w-eximie-serwerze-pocztowym-obslugujacym-pol-internetu-znaleziona-ze-wsparciem-ai/

Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.

W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie. Luka CVE-2026-45185 otrzymała “wycenę” 9.8/10 w skali CVSS. Podatne są Eximy w wersjach od 4.97...

#WBiegu #Ai #Exim #Podatność #Rce

https://sekurak.pl/krytyczna-podatnosc-w-eximie-serwerze-pocztowym-obslugujacym-pol-internetu-znaleziona-ze-wsparciem-ai/

Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.

W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie. Luka CVE-2026-45185 otrzymała “wycenę” 9.8/10 w skali CVSS. Podatne są Eximy w wersjach od 4.97...

#WBiegu #Ai #Exim #Podatność #Rce

https://sekurak.pl/krytyczna-podatnosc-w-eximie-serwerze-pocztowym-obslugujacym-pol-internetu-znaleziona-ze-wsparciem-ai/

Krytyczna podatność w Eximie – serwerze pocztowym obsługującym pół Internetu. Znaleziona ze wsparciem AI.

W 2023 roku około 59% publicznych serwerów pocztowych to właśnie Exim. Właśnie załatano oraz opublikowano szczegóły podatności o ksywce Dead Letter, dzięki której atakujący mogą wykonywać kod na serwerze (RCE), bez uwierzytelnienia, w pełni zdalnie. Luka CVE-2026-45185 otrzymała “wycenę” 9.8/10 w skali CVSS. Podatne są Eximy w wersjach od 4.97...

#WBiegu #Ai #Exim #Podatność #Rce

https://sekurak.pl/krytyczna-podatnosc-w-eximie-serwerze-pocztowym-obslugujacym-pol-internetu-znaleziona-ze-wsparciem-ai/

🚀 Ah, another day, another #CVE nobody asked for. Humans vs. #AI in a race to exploit #Exim, because *obviously* that's what we need—Skynet learning to hack email servers. 😂 But hey, at least the buzzwords and pentest pitches are here to save us from the tedium of actual #security work. 📉
https://xbow.com/blog/dead-letter-cve-2026-45185-xbow-found-rce-exim #Skynet #Hacking #HackerNews #ngated

Dead.letter (CVE-2026-45185) Humans vs. LLM for Unauthenticated RCE Race on Exim

https://xbow.com/blog/dead-letter-cve-2026-45185-xbow-found-rce-exim

#HackerNews #DeadLetter #CVE202645185 #UnauthenticatedRCE #Exim #LLMVsHumans

Any recommendations for #mail server config (templates/examples)? Goal is to have again a config that should do for another 20 years or so. Would it be wise to change to #postfix, or is cleaning up the #exim config better? Should I start with Debians config and just add options?

𝐃𝐫. 𝐒𝐡𝐫𝐞𝐞𝐤𝐚𝐧𝐭 𝐏𝐚𝐭𝐢𝐥, Startup India Mentor at
VC4A strengthens the global startup community, strengthening entrepreneurial ecosystems across Africa and Latin America.
https://mentors.vc4a.com/profiles/shreekant-patil/
#VC4A #ShreekantPatil #Mentor #Internationalrelations #Africa #India #Mentorship #SkillIndia #Consultant #MasterTrainer #TradeAdvisor #EXIM #Export #Supplychain #MSMEHelp #StartupIndia #Mentor

Still trying to determine if #Crowdsec is useful for me or not. I thought it was "plug and play" as a selling point, but I seem to have to do a lot of farting around with log parsers and such to get basic things like #exim logs looked at.

#gentoo

Its been 9 years since I last published a #blog post on my personal site. I've moved VM at least once since.
Anyway have a blog post about how I am testing and refactoring my #exim filter file with some help from a #LLM. ( I should write a post about how and why I use LLMs)
https://randomness.org.uk/2026/02/01/refactoring-my-exim-filter.html

Decided to have #claude help me solve my problem of #gmailify going away by writing a tool to submit messages to #gmail via their REST API.

So far working okay for me. #Exim calls it for some specific delivery needs, and poof, message shows up in Gmail, filters applied and everything.

https://github.com/ScottESanDiego/gmail-api-client

@stefano

In fairness, it is not "just booting". The screenshot shows exim and an unattended-upgrades script started up.

The world has still yet to shake the idea that every single server in the normal case needs a standalone, monolithic, local queue/delivery, mail system running; it seems.

I wonder why systemd-timesyncd has a larger VIRT value than anything else there.

#Debian #systemd #exim #MorrisWorm

@r1y Self-hosting e-mail just needs #exim and #dovecot, both of which are services directly configurable in #guix. The hard part is establishing a new address, and decommissioning the old one.

I've got this exact set-up myself, and give every organization that needs e-mail contact with me a unique, hard to guess, address. But I don't generally advertise myself as available by e-mail, and insist on contact through https://khleedril.org/dale-mellor/contact.

#Exim still requires setuid to be able deliver mail? That is a HUGE red flag! Especially with all the alternatives available on #Linux nowadays. I guess these guys like to live dangerously: https://changelog.complete.org/archives/13814-a-mail-delivery-mystery-exim-systemd-setuid-and-docker-oh-my #smtp #infosec

In which I identify and work around, but don't solve, a mystery involving broken #email delivery, #exim, #systemd, #docker, and #Debian #trixie. https://changelog.complete.org/archives/13814-a-mail-delivery-mystery-exim-systemd-setuid-and-docker-oh-my

Charla sobre servidores de correo en #Linux #exim https://www.galpon.org/content/obradoiro-instalacion-dun-servidor-de-correo-electronico-propio

Don’t suppose I know anyone who has migrated (recently) from exim to postfix? After 20+ years, I’m getting sick of exim‘s abstruse config and general faffiness and postfix is probably the only workable alternative (given how many special things have been accumulated and must be kept.)

Suggestions for alternate mail daemons gratefully received if they can be coerced into shenanigans.

(But not sendmail. I did my time in the sendmail mines and I am not returning.)

#Exim #Postfix

Как обеспечить отказоустойчивость почтового сервера Exim под нагрузкой 1 000 000 писем/мин. с помощью FUSE и Tarantool

Привет, Хабр! Меня зовут Максим Уймин, в этой статье я расскажу про почту, про распределенные очереди, немножко про FUSE и файловые системы.

https://habr.com/ru/companies/vk/articles/943134/

#отказоустойчивость #highload #fuse #tarantool #k8s #mail #exim #си #lua #катастрофоустойчивость

Heads up for my fellow #Exim users - I just noticed that #PayPal have started sending emails which are failing Exim's header syntax checks, leading to mail getting rejected.

Look for rejected after DATA: header syntax with exigrep to see if this is affecting you. As a workaround on my #Debian system I added *.paypal.com to the ACL /etc/exim4/host_local_deny_exceptions and this seems to have worked.

#email #SelfHosting

Hey #openSource #exim / #exim4 users **NOW** is a good time to apply a #security fix for your exim. Released 2 hours ago. If you use #debian, the updates are in the repos already.

Happy Friday

At least it says it only affects 4.98, not anything older. Debian 12 (stable) has 4.96.

https://www.openwall.com/lists/oss-security/2025/02/19/1

#Exim #Debian

Hay unos estudios que periódicamente analizan el software usado por servidores en Internet. En concreto este último dice que #exim se usa en el 56% y #postfix en el 37% de los servidores de correo. Casi nada.

http://www.securityspace.com/s_survey/data/man.202501/mxsurvey.html

#linux #freesoftware

The 29th #Asian #EXIM #Banks #Forum Annual Meeting commenced on November 13 in #Shanghai, hosted by the #Export-#Import #Bank of #China (China #Eximbank). This prestigious #gathering brought together over 60 representatives from 13 export credit #agencies and three #multilateral #financial #institutions. https://cnbusinessforum.com/asian-exim-banks-forum-2024-driving-regional-cooperation-and-economic-integration/