IND | ENG
Ada Celah Kritis, Pengguna Exim Diminta Updated Terbaru

Ilustrasi | Foto: The Hacker News

Ada Celah Kritis, Pengguna Exim Diminta Updated Terbaru
Andi Nugroho Diposting : Selasa, 01 Oktober 2019 - 13:02 WIB

Cyberthreat.id – Kerentanan keamanan kritis telah ditemukan dalam perangkat lunak gratis mail server populer: Exim.

Kerentanan itu memungkinkan penyerang jarak jauh untuk mengeksekusi kode berbahaya pada server yang ditargetkan. Namun, perusahaan menyatakan telah memperbaikinya.

Pada Senin (30 September 2019), Exim merilis pembaruan keamanan yang mendesak: Exim versi 4.92.3, setelah menerbitkan peringatan dua hari yang lalu, demikian seperti dikutip dari The Hacker News.

Exim adalah mail server  atau mail transfer agent (MTA) gratis yang banyak digunakan dan dikembangkan untuk sistem operasi mirip Unix (termasuk Linux, Mac OSX atau Solaris). Fungsinya mengelola layanan perutean, pengiriman, dan penerimaan pesan elektronik (email).

Kerentanan itu teridentifikasi sebagai CVE-2019-16928. Penemunya adalah Jeremy Harris dari tim pengembangan Exim. Sifat kerentanannya adalah masalah buffer overflow.

Buffer adalah wilayah dalam penyimpanan memori fisik sebagai tempat menyimpan sementara data saat sedang dipindahkan. Ketika kondisinya data itu meluap (overflow) saking  banyaknya, efeknya merusak ruang terdekat di memori. Dan, ini bisa membuka pintu bagi serangan berbahaya lain.

Cacat keamanan tersebut dapat memungkinkan penyerang jarak jauh untuk menyebabkan kondisi penolakan layanan (DoS) atau mengeksekusi kode arbitrer pada server mail Exim yang ditargetkan.

Cacat berdampak pada Exim versi 4.92 hingga 4.92.2. Tidak ada mitigasi lain selain memperbarui server, menurut saran Exim seperti dikutip dari Threatpost, Senin (30 September 2019). Jika sulit menginstal versi terbaru, pengguna bisa langsung mengontak Exim.

Ini kedua kalinya dalam bulan ini pengelola Exim telah merilis pembaruan keamanan yang mendesak. Awal September lalu, tim menambal cacat eksekusi kode jauh kritis (CVE-2019-15846) dalam perangkat lunak. Sebab, cacat tersebut bisa memungkinkan penyerang jarak jauh untuk mendapatkan akses tingkat root ke sistem.

Pada pertengahan tahun, Exim juga menambal kerentanan eksekusi perintah jarak jauh yang parah (CVE-2019-10149).

#bug   #serangansiber   #ancamansiber   #exim   #unix   #linux

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
Awas: Server SSH Linux yang Kurang Aman, Diserang untuk Penambangan Mata Uang Kripto
Kamis, 28 Desember 2023 - 12:27 WIB
Cacat pada Bluetooth, Peretas Dapat Ambil Alih Perangkat Android, Linux, macOS, dan iOS
Rabu, 13 Desember 2023 - 11:48 WIB
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Jumat, 01 Desember 2023 - 13:39 WIB