Giriş
Exim, belirli yapılandırmalarda bellek bozulmasına ve potansiyel kod yürütmeye yol açabilecek ciddi bir güvenlik sorunu tespit etti. Bu durum, e-posta güvenliği açısından büyük önem taşıyor ve acilen güncellenmesi gereken bir zafiyet içeriyor.
Saldırı Nasıl Çalışıyor?
Bu zafiyet, CVE-2026-45185 koduyla tanımlanan “Dead.Letter” olarak bilinir. Exim’in ikili veri iletimi (BDAT) mesaj gövdesi işlemesi sırasında GnuTLS tarafından yönetilen bir TLS bağlantısının kesilmesi sonucu oluşan bir kullanımdan sonra serbest bırakma (use-after-free) zafiyetidir.
Exim, BDAT mesaj gövdesi işlenirken, bir istemcinin bağlantıyı kapatmak amacıyla bir TLS close_notify alert’i göndermesi ve ardından aynı TCP bağlantısı üzerinde net metin olarak son bir bayt göndermesiyle tetiklenir. Bu durum, Exim’in bellek tamponunun daha önce serbest bırakıldığı bir alana yazmasına neden olur.
Etkilenen Sistemler
Bu zafiyet, Exim sürüm 4.97’den 4.99.2’ye kadar olan tüm sürümlerini etkilemektedir. Ancak, yalnızca USE_GNUTLS=yes ayarıyla yapılandırılmış versiyonlar etkilenirken, diğer TLS kitaplıklarına (örneğin OpenSSL) dayanan yapılar bu sorunla karşılaşmamaktadır.
Çözüm ve Korunma
Bu zafiyetin çözümü, Exim sürüm 4.99.3’te uygulanmıştır. Tüm kullanıcıların mümkün olan en kısa sürede güncelleme yapmaları önerilmektedir. Zafiyetin çözülmesine yönelik herhangi bir hafifletme yöntemi mevcut değildir. Güncelleme ile birlikte, aktif bir BDAT transferi sırasında bir TLS close notification alındığında, girdi işleme yığınının temiz bir şekilde sıfırlanmasını sağlayarak, kıdemli işlevlerin kullanılmasından kaynaklanacak bozulmalar önlenmiştir.
Sonuç
Bu güvenlik açığını göz ardı etmemek önemlidir. Hedef sistemlerinizi korumak için en kısa zamanda Exim‘i 4.99.3 sürümüne güncelleyin. Eğer başka TLS kitaplıkları kullanıyorsanız, yine de güncellemelerinizi kontrol etmeyi ve güvenlik politikalarınızı gözden geçirmeyi unutmayın.
