### 脆弱性の理解 **Exim**は、Unix系システムでメールのルーティングと配信を処理するために一般的に展開されている、人気のオープンソースMail Transfer Agent（MTA）です。今回発見された脆弱性、**CVE-2026-45185**は、Eximのバイナリデータ送信（BDAT）メッセージ本文の解析中に発生するuse-after-freeの問題に起因しており、特に**GnuTLS**によってTLS接続が管理されている場合に発生します。 公式アドバイザリによると、この脆弱性は、クライアントがBDATメッセージ本文全体が送信される前にTLS `close_notify`アラートを早期に送信した場合にトリガーされます。その後、クライアントは同じTCP接続上でクリアテキストで最後のバイトを送信します。この一連のイベントにより、**Exim**はTLSセッションの終了中にすでに解放されたメモリバッファにデータを書き込む可能性があり、ヒープ破損につながります。 「この一連のイベントにより、EximはTLSセッションの終了中にすでに解放されたメモリバッファに書き込む可能性があり、ヒープ破損につながります。攻撃者はTLS接続を確立し、CHUNKING（BDAT）SMTP拡張機能を使用できれば十分です。」 ### 影響範囲 この脆弱性は、**Exim**バージョン4.97から4.99.2までのバージョンに影響します。ただし、この問題は`USE_GNUTLS=yes`で設定されたビルドでのみ発生することに注意することが重要です。これは、**OpenSSL**などの他のTLSライブラリに依存している**Exim**のインストールでは脆弱性がないことを意味します。 ### 発見と報告 自律的なサイバーセキュリティテストプラットフォームである**XBOW**のセキュリティラボ責任者、**Federico Kirschbaum**氏が、2026年5月1日にこの脆弱性を発見し報告しました。 **XBOW**は、この脆弱性を高深刻度のバグとして特徴づけ、トリガーするために最小限のサーバー設定しか必要としないことを強調しています。 ### 対策 この脆弱性は、**Exim**バージョン4.99.3で修正されました。ユーザーは、できるだけ早くこのバージョンにアップグレードすることを強く推奨します。現在、パッチを適用せずに脆弱性を完全に解決する既知の緩和策はありません。 「この修正により、アクティブなBDAT転送中にTLSクローズ通知を受信した際に、入力処理スタックがクリーンにリセットされ、古いポインタが使用されるのを防ぎます」と**Exim**は述べています。 ### 歴史的背景 **Exim**が深刻なuse-after-free脆弱性に直面したのは今回が初めてではありません。2017年末には、同様の脆弱性（**CVE-2017-16943**、CVSSスコア：9.8）がSMTPデーモンでパッチ適用されました。認証されていない攻撃者は、特別に細工されたBDATコマンドを通じて、この脆弱性を悪用してリモートコード実行を達成することができました。