Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle News
E-Mail / Mailserver 30.05.2026 · 2 min Lesezeit

Exim 4.99.3 schließt kritische RCE-Lücke CVE-2026-45185 in TLS-Schicht

Eine Use-after-free-Lücke in Exim erlaubt unter bestimmten Bedingungen unauthentifizierte Remote-Code-Execution. Betroffen sind GnuTLS-Builds zwischen 4.97 und 4.99.2; ein Fix liegt mit 4.99.3 vor.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
E-Mail-Symbol auf einem dunklen Bildschirm als Sinnbild fuer einen Exim-Mailserver

Im Mailserver Exim klafft eine als kritisch eingestufte Use-after-free-Lücke. CVE-2026-45185 entsteht im TLS-Shutdown-Pfad bei der Verarbeitung von BDAT-Chunked-SMTP-Traffic und erlaubt unter bestimmten Bedingungen eine unauthentifizierte Remote-Code-Execution. Betroffen sind Exim-Builds mit GnuTLS in den Versionen 4.97 bis einschließlich 4.99.2. Ein Fix steht mit Exim 4.99.3 bereit.

Worum es geht

Bei der Verarbeitung von BDAT-Chunked SMTP gibt Exim einen TLS-Transfer-Buffer frei, hält aber weiterhin Callback-Referenzen, die später in den freigegebenen Speicher schreiben. Das ist klassisches Use-after-free-Verhalten und in Kombination mit der TLS-Schicht potenziell ausnutzbar bis zur Remote-Code-Execution ohne vorherige Authentifizierung. Die Lücke greift ausschließlich, wenn Exim mit der GnuTLS-Bibliothek gebaut wurde – OpenSSL-basierte Builds sind nicht betroffen. Voraussetzung ist zusätzlich, dass STARTTLS und CHUNKING in der Konfiguration angeboten werden. Entdeckt wurde die Lücke laut Bericht von XBOW-Forscher Federico Kirschbaum, die Meldung an die Exim-Maintainer datiert auf den 1. Mai, Linux-Distributoren wurden wenige Tage später informiert.

Wie prüfe ich, ob ich betroffen bin?

Auf Ubuntu/Debian-Mailservern verrät der Paketmanager Build-Variante und Version. Verwendet die Installation GnuTLS oder OpenSSL?

exim -bV | head -5 && dpkg -l | grep -E 'exim4-daemon|gnutls'

Konfigurations-Check, ob STARTTLS und CHUNKING aktiv angeboten werden:

exim -bP tls_advertise_hosts chunking_advertise_hosts 2>/dev/null

Aus der Ferne ein konkreter SMTP-Banner-Test auf einen eigenen MX (Achtung: nur eigene Server prüfen):

echo -e 'EHLO test\nQUIT' | openssl s_client -starttls smtp -connect mail.example.de:25 -crlf 2>/dev/null | grep -E 'CHUNKING|STARTTLS|Exim'

Patch einspielen

Debian und Ubuntu haben die Korrektur in ihre Pakete eingepflegt; das reguläre Sicherheitsupdate genügt:

sudo apt update && sudo apt install --only-upgrade exim4 exim4-daemon-heavy exim4-daemon-light && sudo systemctl restart exim4

Wo kein Update verfügbar ist und ein sofortiger Workaround nötig wird: STARTTLS oder CHUNKING in der Exim-Konfiguration vorübergehend deaktivieren – beides reduziert allerdings die Mail-Funktionalität spürbar und ist nur eine Notlösung. Bestehende OpenSSL-Builds sind nicht betroffen; ein Wechsel der TLS-Library ist deshalb keine valide Schnellmaßnahme, weil ein Neu-Build mit aller Konfiguration sauber durchgeplant werden muss.

Für den DACH-Mittelstand ist Exim weniger verbreitet als Postfix, läuft aber häufig in älteren Plesk-/cPanel-Hosting-Umgebungen, in Mailgateways und in Forschungs-/Universitäts-Setups. Wer ein Hosting-Paket einkauft, sollte beim Provider explizit den Patch-Stand erfragen – ein gepatchter Hypervisor hilft wenig, wenn die Mail-Software auf einem alten Stand hängt.

Mehr aus der Kategorie E-Mail & Mailserver: News aus der Kategorie E-Mail

Quelle: BleepingComputer – New critical Exim mailer flaw allows remote code execution.