概要
広く普及しているメール転送エージェント(MTA)のExim(バージョン4.97〜4.99.2)において、認証なしにリモートコード実行(RCE)を可能にする重大な脆弱性CVE-2026-45185が公開された。本脆弱性はGnuTLSを使用してビルドされた環境にのみ影響し、OpenSSLビルドは対象外となる。セキュリティ研究機関XBOWの研究者Federico Kirschbaumが発見し、2026年5月1日に報告、同月5日に承認された後、主要なLinuxディストリビューションへの通知を経て修正版が公開された。
技術的な詳細
本脆弱性の根本原因は、TLSセッションのシャットダウン処理中にBDAT(Binary Data)チャンク方式のSMTPトラフィックを処理する際のUse-After-Free(UAF)欠陥にある。具体的には、GnuTLSのTLSバッファが解放された後も古いコールバック参照が残存し、解放済みメモリ領域へのデータ書き込みが可能になる。攻撃者はこの状態を悪用することで、SMTPの認証フェーズを経ることなくサーバー上で任意のコードを実行できる。
攻撃が成立する条件はSTARTTLSおよびCHUNKING拡張機能を有効にしたGnuTLSビルドであることが前提となる。DebianやUbuntuなどのディストリビューションではGnuTLSビルドが標準的に採用されているケースが多く、インターネット上で公開された多数のメールサーバーが影響を受ける可能性がある。
対策と推奨事項
Eximプロジェクトは修正済みバージョン4.99.3をリリースしており、影響を受けるすべての環境に対して速やかなアップグレードが強く推奨されている。DebianやUbuntuなどのapt系ディストリビューションでは、パッケージマネージャー経由で最新のEximパッケージを適用することで対処できる。即時アップグレードが困難な場合は、STARTTLSまたはCHUNKING拡張機能の一方を無効化することで攻撃面を縮小できる。Eximはインターネット上で広く使われているMTAであることから、本脆弱性の影響範囲は広く、早急な対応が求められる。