https://ihadtoinstalllinux.github.io/tags/qmail/ Recent content in qmail on iHADtoinstalllinux Hugo -- gohugo.io en-us Sun, 19 Apr 2026 14:38:16 +0500 https://ihadtoinstalllinux.github.io/posts/news/ Sun, 19 Apr 2026 14:38:16 +0500 https://ihadtoinstalllinux.github.io/posts/news/ В развиваемом проектом Sagredo форке почтового сервера qmail выявлена уязвимость (CVE-2026-41113), позволяющая добиться удалённого выполнения произвольных команд на сервере с правами пользователя qmailr. Уязвимость вызвана отсутствием экранирования спецсимволов в имени хоста, возвращаемого DNS-сервером при определении MX-шлюза, в сочетании с передачей полученного имени в команду popen без должного разделения и фильтрации аргументов при вызове shell. Уязвимость устранена в выпуске 2026.04.07. В открытом доступе опубликован инструментарий для эксплуатации уязвимости. https://www.opennet.ru/opennews/art.shtml?num=65241