Jakarta, Cyberthreat.id – Badan Siber dan Sandi Negara mengeluarkan peringatan tentang kerentanan pada perangkat lunak Exim Mail Server. Kerentanan ini terdapat pada versi Exim sebelum versi 4.92.2 yang menerima koneksi TLS.

"Segera cek perangkat lunak Exim milikmu, karena terdapat kerentanan pada versi sebelum 4.92.2," demikian tulis BSSN di akun Instagram-nya, Sabtu (14 September 2019).

Exim telah didistribusikan ke sebagian besar sistem operasi Unix, serta sistem operasi Microsoft Windows menggunakan lapisan emulasi Cygwin. Exim 4 saat ini merupakan MTA (mail transfer agent) default pada sistem Debian GNU (general public license)/ Linux.

Exim adalah perangkat lunak gratis yang digunakan pada sistem operasi mirip Unix dan bertujuan untuk menjadi perangkat pengirim email yang umum dan fleksibel. “Terdapat kerentanan Exim server yang menerima koneksi TLS (CVE-2019-15846),” tulis BSSN seperti dikutip dari situs webnya.

Kerentanan tersebut, kata BSSN, memungkinkan penyerang untuk melakukan eksekusi kode secara jarak jauh (remote code execution). Kerentanan tersebut tidak bergantung pada library TLS yang digunakan oleh Exim server. Kerentan juga berdampak pada penggunaan OpenSSL dan GnuTLS.

Menurut BSSN, kerentanan CVE-2019-15846 disebabkan tidak dilakukan pembatasan input pengguna. “Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan paket data yang dimodifikasi pada Server Name Indication (SNI) yang diakhiri dengan rangkaian karakter backslash-null / trailing backslash selama proses initial handshake,” tulis BSSN.

---

---

Hal itu mengakibatkan buffer overflow pada saat proses pengiriman SMTP, dan memungkinkan penyerang untuk meng-inject kode berbahaya kemudian menjalankan perintah dengan privilege root.

Mengingat dampak yang mungkin muncul dari eksploitasi kerentanan ini, BSSN mengimbau  pengguna Mail Server Exim terdampak, termasuk pengguna cpanel yang secara default menggunakan versi Mail Server Exim terdampak untuk segera melakukan tindakann mitigasi dan remediasi.

Berikut ini merupakan langkah mitigasi terhadap kerentanan CVE-2019-15846:

• Server administrator dapat melakukan pembaruan perangkat lunak Exim ke versi 4.92.2 yang telah dilakukan penambalan terhadap kerentanan CVE-2019-15846.

• Jika pembaruan perangkat lunak tidak dapat dilakukan, langkah mitigasi untuk menanggulangi kemungkinan serangan adalah dengan menonaktifkan koneksi TLS pada versi Exim yang terdampak, langkah mitigasi ini tidak direkomendasikan oleh pengembang Aplikasi karena dapat mempengaruhi aspek confidentiality.

• Menambahkan rule sebagai bagian dari mail ACL (access control list) yang yang berfungsi untuk melakukan pemeriksaan terhadap peer DN atau SNI yang dikirimkan oleh client, apakah diakhiri oleh karakter backslash atau tidak, jika ditemukan maka koneksi akan di blok karena dianggap sebagai attack vector.

• Bagi pengguna cpanel dapat melakukan pembaruan perangkat lunak cpanel yang telah melakukan penambalan kerentanan CVE-2019-15846 pada versi Exim yang didistribusikan bersama cpanel.

Detail penjelasan BSSN bisa klik PDF ini.