bencede
New member
Exim İnternet posta sunucusunda, saldırganların rastgele kod yürütmesine (uzaktan kod yürütme (RCE) izin veren) riskli bir güvenlik açığı bulunmaktadır. Kimlik doğrulama gerekmez; Güvenlik açığından yararlanacak kötü amaçlı kod normal bir e-postanın içinde bulunabilir. Bu, Sıfır Gün Girişimi (ZDI) tarafından bildirildi. Aralığı 2023-42115 CVE numarasıyla listeliyor ve CVSS ciddiyet ölçeğine göre 9,8 (maksimum 10,0 üzerinden) yani son derece ciddi olarak derecelendiriyor.
Duyuru
Ciddi kusur, güncelleme yok
Güvenlik açığı, Exim posta sunucusunu (posta aktarım aracısı, MTA) ve daha spesifik olarak, TCP bağlantı noktası 25 üzerinden e-posta teslimi için bağlantıları kabul eden SMTP hizmetini etkiler. Güvenlik açığı, bir e-posta aktarımında kullanıcı verilerinin yetersiz kontrolüne dayanmaktadır ve arabellek sınırlarının ötesinde belleğe yazma (sınırların dışında yazma). ZDI Çarşamba günü yaptığı açıklamada, bunun, herhangi bir kötü amaçlı kodun (veya herhangi bir komutun) hedef sunucuda hizmet haklarıyla çalıştırılmasına izin vereceğini yazdı. Ayrıca bir saldırı girişimi nedeniyle hizmetin çökmesi de mümkündür.
ZDI duyurusundaki keşif tarihi dikkat çekici: Buna göre boşluk, (isimsiz bir kişi tarafından) keşfedildikten sonra Haziran 2022’de (!) Exim geliştirme ekibine bildirildi. Nisan 2023’te – tam 10 ay sonra – ZDI bu konuyla ilgili bir güncelleme talep etti ve yanıt olarak bilgilerin yeniden gönderilmesi yönünde bir talep aldı (ZDI bunu yaptı). Görünüşe göre o zamandan beri Exim ekibine hiçbir şey olmamış. Tabii henüz boşluğu dolduracak bir güncelleme yok.
Exim, yaygın olarak kullanılan bir MTA ve açık kaynaklı yazılımdır, Debian Linux’ta varsayılan olarak MTA olarak yapılandırılmıştır. Bleeping Computer, dünya çapında kullanılan posta sunucularının mevcut sayısına göre, DNS Exim’deki MX kayıtlarının en popüler kayıtlar olduğuna dikkat çekiyor: Ağ üzerinde erişilebilen 600.000 posta sunucusunun %56’sı Exim ile çalışıyor. Bleeping Computer, güvenlik arama motoru Shodan ile alınan bir genel bakışın, şu anda dünya çapında 3,5 milyon adreslenebilir Exim kurulumunun bulunduğunu gösterdiğini de ekliyor. Daha yakın bir zamanda, 2021’de Exim’de birkaç kritik güvenlik açığı keşfedildi.
Güncelleme
30 Eylül 2023
16.52
Saat
Exim geliştiricileri artık boşlukları doldurdu ve bakımcıların dağıtımlara dahil edebileceği yamalar sağlıyor. Geliştiricilerin yazdığı gibi, boşlukla ilgili mevcut ayrıntılarla ilgili olarak ZDI ile iletişimde bir sorun oluştu.
Kısa vadeli bir önlem olarak ZDI, Exim SMTP hizmeti aracılığıyla yapılan alışverişlerin sınırlandırılmasını, yani posta sunucularının erişilebilirliğinin sınırlandırılmasını veya güvenlik nedeniyle e-posta alımının devre dışı bırakılmasını önermektedir.
(Sen)
Haberin Sonu
Duyuru
Ciddi kusur, güncelleme yok
Güvenlik açığı, Exim posta sunucusunu (posta aktarım aracısı, MTA) ve daha spesifik olarak, TCP bağlantı noktası 25 üzerinden e-posta teslimi için bağlantıları kabul eden SMTP hizmetini etkiler. Güvenlik açığı, bir e-posta aktarımında kullanıcı verilerinin yetersiz kontrolüne dayanmaktadır ve arabellek sınırlarının ötesinde belleğe yazma (sınırların dışında yazma). ZDI Çarşamba günü yaptığı açıklamada, bunun, herhangi bir kötü amaçlı kodun (veya herhangi bir komutun) hedef sunucuda hizmet haklarıyla çalıştırılmasına izin vereceğini yazdı. Ayrıca bir saldırı girişimi nedeniyle hizmetin çökmesi de mümkündür.
ZDI duyurusundaki keşif tarihi dikkat çekici: Buna göre boşluk, (isimsiz bir kişi tarafından) keşfedildikten sonra Haziran 2022’de (!) Exim geliştirme ekibine bildirildi. Nisan 2023’te – tam 10 ay sonra – ZDI bu konuyla ilgili bir güncelleme talep etti ve yanıt olarak bilgilerin yeniden gönderilmesi yönünde bir talep aldı (ZDI bunu yaptı). Görünüşe göre o zamandan beri Exim ekibine hiçbir şey olmamış. Tabii henüz boşluğu dolduracak bir güncelleme yok.
Exim, yaygın olarak kullanılan bir MTA ve açık kaynaklı yazılımdır, Debian Linux’ta varsayılan olarak MTA olarak yapılandırılmıştır. Bleeping Computer, dünya çapında kullanılan posta sunucularının mevcut sayısına göre, DNS Exim’deki MX kayıtlarının en popüler kayıtlar olduğuna dikkat çekiyor: Ağ üzerinde erişilebilen 600.000 posta sunucusunun %56’sı Exim ile çalışıyor. Bleeping Computer, güvenlik arama motoru Shodan ile alınan bir genel bakışın, şu anda dünya çapında 3,5 milyon adreslenebilir Exim kurulumunun bulunduğunu gösterdiğini de ekliyor. Daha yakın bir zamanda, 2021’de Exim’de birkaç kritik güvenlik açığı keşfedildi.
Güncelleme
30 Eylül 2023
16.52
Saat
Exim geliştiricileri artık boşlukları doldurdu ve bakımcıların dağıtımlara dahil edebileceği yamalar sağlıyor. Geliştiricilerin yazdığı gibi, boşlukla ilgili mevcut ayrıntılarla ilgili olarak ZDI ile iletişimde bir sorun oluştu.
Kısa vadeli bir önlem olarak ZDI, Exim SMTP hizmeti aracılığıyla yapılan alışverişlerin sınırlandırılmasını, yani posta sunucularının erişilebilirliğinin sınırlandırılmasını veya güvenlik nedeniyle e-posta alımının devre dışı bırakılmasını önermektedir.
(Sen)
Haberin Sonu