Exim’de güvenlik açığı!

Exim'de güvenlik açığı!

Pek çok e-posta sunucusunda kullanılan Exim sunucusunda zararlı kod çalıştırmaya olanak tanıyabilecek bir güvenlik açığı keşfedildi

13 Eylül 2019 - 10:21 - Güncelleme: 13 Eylül 2019 - 10:27

Exim, e-posta sunucularında çalışan bir eposta aktarım aracısı (MTA). Epostaları gönderip almaya yardımcı olan yazılım, bugün en popüler MTA yazılımlarından bir tanesi ve birçok popüler Linux dağıtımıyla birlikte geliyor. Exim takımının yayınladığı rapora göre sürüm 4.92.1 ve öncesini kullananlar, güvenlik açığına sahipler. Firma, güvenlik açığını kapatmak üzere 4.92.2 sürümünü yayınlamış durumda.

Exim sunucusu TLS bağlantılarını kabul edecek biçimde yapılandırılmış ise, saldırgan SNI paketinin sonunda zararlı bir "backslash-null dizisi" göndererek, yönetici izinleriyle zararlı kod çalıştırma yeteneğini kazanıyor. Zerons adlı güvenlik araştırmacısı, açığı bulduğunda Exim'e haziranın başında bildirmişti. Exim, geçen zaman içerisinde ciddi açığı gizlice kapatmak için çalıştı.

Güvenlik açığı, TLS desteğini kapatarak atlatılabiliyor. Ancak bu durumda e-posta trafiği, düz metin olarak gerçekleştiğinden başka saldırılara ve veri sızıntılarına kapı açılmış oluyor.

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..
İLGİNİZİ ÇEKEBİLİR x
Ahmet Davutoğlu'ndan sonra AK Parti'de istifalar: Eski milletvekilleri ve il başkanları da partiden ayrıldı
Ahmet Davutoğlu'ndan sonra AK Parti'de istifalar: Eski...
Dedikodu; Tazminatsız kovulma sebebi sayıldı
Dedikodu; Tazminatsız kovulma sebebi sayıldı