Giriş
Exim açık kaynaklı bir e-posta aktarım ajanında tespit edilen kritik bir güvenlik açığı, uzaktan doğrulanmamış bir saldırgan tarafından kötüye kullanılma riski taşımaktadır. Bu açık, özellikle bazı konfigürasyonları etkileyen CVE-2026-45185 koduyla tanımlanmıştır ve sistem yöneticileri için ciddi bir tehdit oluşturur.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, Exim’in 4.99.3 sürümünden önceki versiyonlarını etkileyen bir User-After-Free (UAF) hatasından kaynaklanmaktadır. Hata, TLS kapanışı sırasında BDAT parça halinde SMTP trafiğini yönetirken tetiklenir. Exim, bir TLS transfer tamponunu serbest bırakır; ancak daha sonra kullanılmayan geri çağırma referanslarıyla eski bellek bölgelerini kullanmaya devam eder. Bu durum, uzaktan doğrulanmamış kod yürütmesine (RCE) yol açabilir.
Etkilenen Sistemler
Etkilenen Exim sürümleri şunlardır:
- 4.97 ile 4.99.2 arası sürümler
Sadece GnuTLS ile derlenmiş ve STARTTLS ve CHUNKING reklamı yapan yapıların etkilendiği, OpenSSL tabanlı derlemelerin bu durumdan etkilenmediği belirtilmiştir. Exim, Linux ve Unix sunucularında e-posta gönderimi, alımı ve yönlendirmesi için yaygın olarak kullanılan bir mail aktarım ajanı olup, Debian ve Ubuntu tabanlı dağıtımlarda sıklıkla varsayılan e-posta sunucusu olarak kullanılmaktadır.
Çözüm ve Korunma
Güvenlik açığı, Exim 4.99.3 sürümünde düzeltildi. Kullanıcıların, Ubuntu ve Debian tabanlı Linux dağıtımlarında mevcut güncellemeleri paket yöneticileri aracılığıyla uygulamaları önemlidir. Böylece, olası saldırılara karşı sistemlerini koruma altına almış olurlar.
Sonuç
Sistem yöneticileri, Exim sürüm güncellemelerini hemen uygulamalıdır. Ayrıca, sunucu üzerinde kapatılması gereken gereksiz portları inceleyerek güvenlik önlemlerini artırmalılar. Bu güvenlik açığını göz ardı etmek, sunucu erişimini ve verilerin güvenliğini tehlikeye atabilir.
