TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Exim > メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も

メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も

アプリ: Exim CVE-2025-67896

【要点】

◎メール転送エージェントExim 4.99の特定設定で深刻な脆弱性が判明。CVE-2025-67896は最大CVSS 9.8と評価され、修正版4.99.1への更新が推奨される。 (Security NEXT)


【要約】

メール転送エージェント「Exim」において、Exim 4.99で新たに導入されたSQLiteルックアップやhintdb機能を利用する特定構成に脆弱性(CVE-2025-67896)が確認された。NVDではCVSSv3.1ベーススコア9.8の「クリティカル」と評価される一方、MITREは7.0の「高」としている。影響は比較的新しい4.99系に限定され、4.98.1以前の安定版は対象外とみられる。ただし4.99以前の旧ブランチは既にサポート終了のため注意が必要だ。開発チームは修正版Exim 4.99.1を公開しており、該当環境の管理者に速やかなアップデートを呼びかけている。


【ニュース】

◆メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も (Security NEXT, 2025/12/29)
https://www.security-next.com/179167

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022