TR-17-165 (Debian Exim için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Exim 4.88 ve 4.89 versiyonlarındaki SMTP’de bulunan receive_msg fonksiyonundaki, kritik zafiyeti gidermek için güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemlerde isteğe bağlı kod çalıştırma yada DoS saldırılarına maruz kalma ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Exim için yayınlanan güvenlik önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://bugs.exim.org/show_bug.cgi?id=2199

https://bugs.exim.org/show_bug.cgi?id=2201

http://www.cvedetails.com/cve/CVE-2017-16943/

2017-12-08