メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も

メール転送エージェント（MTA）「Exim」において、特定バージョンの一部設定に脆弱性が明らかとなり、開発チームではアップデートをリリースした。

現地時間2025年12月17日にアドバイザリをリリースし、脆弱性「CVE-2025-67896」について明らかにした。「Exim 4.99」で導入された「SQLite」によるルックアップや「hintdb」を利用する構成で影響を受けるという。

米国立標準技術研究所（NIST）による脆弱性データベース「NVD」において、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

一方、CVE番号を採番したMITREは、ベーススコアを「7.0」、重要度を1段階低い「高（High）」と評価した。

開発チームではセキュリティリリースとなる「同4.99.1」を提供しており、利用者にアップデートを呼びかけている。

今回判明したバージョンは、比較的あたらしいブランチで追加された機能の脆弱性となり、「同4.98.1」などは影響を受けないと見られるが、「同4.99」より以前についてはすでにサポートが終了しており、注意が必要。

（Security NEXT - 2025/12/29 ） ツイート

PR

関連記事

「FortiOS」にFortinet製ネットワーク機器から悪用可能な脆弱性
ビデオ会議ツール「Zoom」のWindows版などに脆弱性
キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響
Apple、「macOS Tahoe 26.5」を公開 - 脆弱性79件を修正
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正