https://blog.kalfaoglu.net/tr/tags/gnutls/Recent content in GnuTLS on kalfaoglu.netHugotrSun, 21 Jun 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-06-21-exim-dead-letter-cve-2026-45185-tr/Sun, 21 Jun 2026 00:00:00 +0000https://blog.kalfaoglu.net/tr/posts/2026-06-21-exim-dead-letter-cve-2026-45185-tr/<p>Debian veya Ubuntu üzerinde çalışan ve son beş haftadır güncelleme yapılmamış bir Exim sunucunuz varsa, 25 numaralı TCP portuna TLS bağlantısı açabilen herkes — kimlik doğrulaması olmadan, özel bir araç gerekmeksizin, standart SMTP komutlarıyla — sunucunuzu uzaktan istismar edebilir durumda olabilir.</p> <p><a href="https://nvd.nist.gov/vuln/detail/CVE-2026-45185">CVE-2026-45185</a>, <strong>Dead.Letter</strong> adıyla anılan bu güvenlik açığı, Exim&rsquo;in BDAT mesaj ayrıştırma kodundaki bir &ldquo;use-after-free&rdquo; hatasıdır. CVSS puanı: 9.8 Kritik. 12 Mayıs 2026&rsquo;da yayımlanan Exim 4.99.3 sürümüyle giderildi. O tarihten bu yana sürümünüzü kontrol etmediyseniz, şimdi tam zamanı.</p>