メール転送エージェント「Exim」に脆弱性 - 最新版へ更新を

メール転送エージェント（MTA）である「Exim」に脆弱性が明らかとなった。アップデートで修正されている

「SQLite」を使用する構成において影響を受けるSQLインジェクションの脆弱性「CVE-2025-26794」が判明したもの。

特定の構成環境下で「SMTP」の「ETRN」コマンドを処理する際、不適切なSQLクエリを実行されるおそれがあるという。

CVE番号を採番したMITREでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を4段階中、上から2番目にあたる「高（High）」とレーティングしている。

発見者より2月8日に脆弱性の報告を受け、開発チームでは現地時間2月21日に「同4.98.1」をリリース。脆弱性を修正した。

開発チームでは最新版の利用を推奨。特に「Exim 3.x」は20年前のバージョンであり、利用を控えるよう強く求めている。

（Security NEXT - 2025/02/25 ） ツイート

PR

関連記事

一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ