Exim E-Posta Sunucularında Zafiyet Bulundu

Popüler açık kaynaklı Exim  e-posta sunucusu yazılımında, uzaktaki bir saldırganın hedeflenen sunucularda kolayca çökmesine ya da potansiyel olarak kötü niyetli kod çalıştırmasına izin verebilecek kritik bir güvenlik açığı keşfedildi. Güzel haber açık şu an için giderilmiş durumda.

Exim yayıncıları tarafından acil güvenlik güncellemesi yayımlandı. Yayınlanan yeni Exim sürümü 4.92.3 ile   e-posta sunucusu yazılımının tüm sürümlerini etkileyen zafiyet içingüvenlik yamaları yayınlanmış oldu.

Exim, bugün İnternetteki e-posta sunucularının neredeyse yüzde 60’ını yönlendirmek, iletmek ve e-posta göndermek için kullanan, Linux, Mac OSX veya Solaris gibi Unix benzeri işletim sistemleri için geliştirilen, yaygın olarak kullanılan, açık kaynaklı bir posta aktarma aracıdır (MTA).

Bu ay içinde, Exim yayıncıları ikinci defa  acil bir güvenlik güncellemesi yayınladı. Bu ayın başlarında ekip, uzaktan saldırganların sisteme kök düzeyinde erişim kazanmalarına izin verebilecek yazılımdaki kritik bir uzaktan kod yürütme hatasını ( CVE-2019-15846 ) yamamıştı.

CVE-2019-16928 olarak tanımlanan ve Exim Development Team’den Jeremy Harris tarafından keşfedilen güvenlik açığı, EHLO Command Handler bileşeninin string.c dosyasında string_vformat’taki yığın tabanlı bir arabellek taşması (bellek bozulması) sorunudur.

exim email sunucusunu hacklemek

Güvenlik açığı uzaktan saldırganların hizmet reddi saldırısına (DoS) neden olmalarına veya EHLO komutunda hedeflenen kullanıcının haklarına sahip özel hazırlanmış bir hat kullanarak hedeflenen bir Exim posta sunucusunda rasgele kod çalıştırmalarına izin verebilir.

Exim’in tavsiyesine göre, bu güvenlik açığı için şu anda bilinen bir PoC istismarı , EHLO komutunda uzun bir dize göndererek yalnızca Exim işlemini çökmesine izin verirken, diğer komutlar potansiyel olarak isteğe bağlı kod yürütmek için de kullanılabilir.

Exim geliştiricilerin ekibi, “Şu anda bilinen istismar, iletiyi alan Exim işlemini çökertmek için olağanüstü uzun bir EHLO dizesi kullanıyor” diyor.

 

“Bu çalışma modundayken, Exim zaten ayrıcalıklarını kaybetti, savunmasız koda ulaşmak için başka yollar mevcut olabilir.”

Exim, yine geçen aylarda,  bilgisayar korsanları tarafından savunmasız sunucuların güvenliğini tehlikeye atan ciddi bir uzaktan komut yürütme güvenlik açığı (CVE-2019-10149) bulmuştu.

Bu nedenle, sunucu yöneticilerine en kısa zamanda Exim 4.92.3 sürümünü yüklemeleri önerilir, çünkü bu sorunu geçici olarak çözmek için bilinen bir başka yol yoktur.

Ekip ayrıca, “Yukarıdaki sürümleri yükleyemezseniz, paket sorumlusunuzdan desteklenen düzeltmeyi içeren bir sürüm isteyin. İsteğe bağlı olarak ve kaynaklarımıza bağlı olarak, düzeltmeyi desteklemekte size destek oluruz.”

Güvenlik güncellemesi, Ubuntu , Arch Linux , FreeBSD , Debian ve Fedora gibi Linux dağıtımları için geçerlidir .

About The Author

Reply