Kritik EXIM Açığı - Chunking
Saturday, November 25, 2017

Merhabalar,

Linux web sunucularında sıklıkla kullanılan Exim Mail servisi üzerinde, ESMTP CHUNKING modülü üzerinden yetkisiz işlem gerçekleştirilebilmesine olanak sağlayan bir açık keşif edilmiştir.

Açık Mevcut Exim 4.88 ve Exim 4.89 sürümlerinde bulunmakta olup aynı zamanda yeni gelecek Exim 4.90 sürümünde de yer aldığı rapor edilmiştir.

Açık ile ilgili Exim güncellemesi yayınlanacak olup, Açıktan etkilenmemek için aşağıdaki işlemleri gerçekleştirmeniz yeterlidir;

SSH üzerinden sunucunuza giriş yapınız.

nano /etc/exim.conf

Şeklinde Exim konfigürasyon dosyanızı açınız. (Dosya yolu değişebilmektedir.)

Uygun bir satıra;

chunking_advertise_hosts = 

Şeklinde belirtiniz.

Ardından;

sed -i 's/chunking_advertise_hosts.*/chunking_advertise_hosts =/g' /etc/exim.conf

Komutunu çalıştırınız.

Son olarak ta, exim servisini restart ediniz.

Bu işlem, ESMTP Chunking modülünü ve chunking_advertise_hosts değerini tamamen boşa alır ve hiçbir sunucunun kullanamaması üzerine bir emir olduğu için açığı gidermiş oldunuz.

İyi çalışmalar dileriz.

<< Önceki Sayfa