İnternet posta sunucusu Exim’de, saldırganların rastgele kod yürütmesine (uzaktan kod yürütme, RCE) izin veren riskli bir güvenlik açığı bulunmaktadır. Kimlik doğrulama gerekli değildir; Güvenlik açığından yararlanacak kötü amaçlı kod normal bir e-postanın içinde bulunabilir. Bu, Sıfır Gün Girişimi (ZDI) tarafından rapor edilmektedir. Bu açığı 2023-42115 CVE numarası altında listeliyor ve CVSS ciddiyet ölçeğine göre 9,8 (maksimum 10,0 üzerinden) yani son derece ciddi olarak derecelendiriyor.
Reklamcılık
Ciddi boşluk, güncelleme yok
Güvenlik açığı, Exim posta sunucusunu (posta aktarım aracısı, MTA) ve daha spesifik olarak, TCP bağlantı noktası 25 üzerinden e-posta teslimi için bağlantıları kabul eden SMTP hizmetini etkiler. Güvenlik açığı, bir e-posta aktarımındaki kullanıcı verilerinin yetersiz denetlenmesine dayanmaktadır ve bu adreslere yazılmasına izin vermektedir. belleğin arabellek sınırlarının ötesinde olması (sınırların dışında yazma). ZDI Çarşamba günü yaptığı açıklamada, bunun, herhangi bir kötü amaçlı kodun (veya herhangi bir komutun) hedef sunucuda hizmet haklarıyla çalıştırılmasına izin vereceğini yazdı. Ayrıca bir saldırı girişimi sonucunda hizmetin çökmesi de mümkündür.
ZDI duyurusundaki keşif tarihi dikkat çekici: Buna göre boşluk, (isimsiz bir kişi tarafından) keşfedildikten sonra Haziran 2022’de (!) Exim geliştirme ekibine bildirildi. Nisan 2023’te – tam 10 ay sonra – ZDI bu konuyla ilgili bir güncelleme talep etti ve yanıt olarak bilgilerin tekrar gönderilmesi yönünde bir talep aldı (ZDI bunu yaptı). Görünüşe göre o zamandan beri Exim ekibine hiçbir şey olmamış. Açıkçası henüz açığı kapatan bir güncelleme yok.
Exim, yaygın olarak kullanılan bir MTA ve açık kaynaklı yazılımdır, Debian Linux’ta varsayılan olarak MTA olarak yapılandırılmıştır. Bleeping Computer, dünya çapında kullanılan posta sunucularının güncel sayısına göre DNS Exim’deki MX kayıtlarının en popüler kayıtlar olduğuna dikkat çekiyor: Ağdaki 600.000 erişilebilir posta sunucusunun yüzde 56’sı Exim ile çalışıyor. Bleeping Computer, güvenlik arama motoru Shodan’ı kullanan bir genel bakışın, şu anda dünya çapında 3,5 milyon adreslenebilir Exim kurulumunun bulunduğunu gösterdiğini ekliyor. Son olarak 2021 yılında Exim’de birçok kritik güvenlik açığı keşfedildi.
Güncelleme
30 Eylül 2023
16:52
Saat
Exim geliştiricileri artık boşlukları kapattı ve bakımcıların dağıtımlara dahil edebileceği yamalar sağlıyor. Geliştiricilerin yazdığına göre, boşlukla ilgili mevcut ayrıntılarla ilgili olarak ZDI ile iletişimde bir sorun vardı.
Kısa vadeli bir önlem olarak ZDI, Exim SMTP hizmeti yoluyla yapılan alışverişlerin kısıtlanmasını, yani posta sunucularının erişilebilirliğinin sınırlandırılmasını veya güvenlik nedeniyle e-posta alımının kapatılmasını önermektedir.
(tiw)
Haberin Sonu
Reklamcılık
Ciddi boşluk, güncelleme yok
Güvenlik açığı, Exim posta sunucusunu (posta aktarım aracısı, MTA) ve daha spesifik olarak, TCP bağlantı noktası 25 üzerinden e-posta teslimi için bağlantıları kabul eden SMTP hizmetini etkiler. Güvenlik açığı, bir e-posta aktarımındaki kullanıcı verilerinin yetersiz denetlenmesine dayanmaktadır ve bu adreslere yazılmasına izin vermektedir. belleğin arabellek sınırlarının ötesinde olması (sınırların dışında yazma). ZDI Çarşamba günü yaptığı açıklamada, bunun, herhangi bir kötü amaçlı kodun (veya herhangi bir komutun) hedef sunucuda hizmet haklarıyla çalıştırılmasına izin vereceğini yazdı. Ayrıca bir saldırı girişimi sonucunda hizmetin çökmesi de mümkündür.
ZDI duyurusundaki keşif tarihi dikkat çekici: Buna göre boşluk, (isimsiz bir kişi tarafından) keşfedildikten sonra Haziran 2022’de (!) Exim geliştirme ekibine bildirildi. Nisan 2023’te – tam 10 ay sonra – ZDI bu konuyla ilgili bir güncelleme talep etti ve yanıt olarak bilgilerin tekrar gönderilmesi yönünde bir talep aldı (ZDI bunu yaptı). Görünüşe göre o zamandan beri Exim ekibine hiçbir şey olmamış. Açıkçası henüz açığı kapatan bir güncelleme yok.
Exim, yaygın olarak kullanılan bir MTA ve açık kaynaklı yazılımdır, Debian Linux’ta varsayılan olarak MTA olarak yapılandırılmıştır. Bleeping Computer, dünya çapında kullanılan posta sunucularının güncel sayısına göre DNS Exim’deki MX kayıtlarının en popüler kayıtlar olduğuna dikkat çekiyor: Ağdaki 600.000 erişilebilir posta sunucusunun yüzde 56’sı Exim ile çalışıyor. Bleeping Computer, güvenlik arama motoru Shodan’ı kullanan bir genel bakışın, şu anda dünya çapında 3,5 milyon adreslenebilir Exim kurulumunun bulunduğunu gösterdiğini ekliyor. Son olarak 2021 yılında Exim’de birçok kritik güvenlik açığı keşfedildi.
Güncelleme
30 Eylül 2023
16:52
Saat
Exim geliştiricileri artık boşlukları kapattı ve bakımcıların dağıtımlara dahil edebileceği yamalar sağlıyor. Geliştiricilerin yazdığına göre, boşlukla ilgili mevcut ayrıntılarla ilgili olarak ZDI ile iletişimde bir sorun vardı.
Kısa vadeli bir önlem olarak ZDI, Exim SMTP hizmeti yoluyla yapılan alışverişlerin kısıtlanmasını, yani posta sunucularının erişilebilirliğinin sınırlandırılmasını veya güvenlik nedeniyle e-posta alımının kapatılmasını önermektedir.
(tiw)
Haberin Sonu