Exim mail transfer agent MTA yazılımı 4.92.1 sürümü dahil sahip olduğu bir zafiyet nedeni ile uzaktan yetkisiz kişilerin root yetkisi ile komut çalıştırmasına olanak sağlıyor. Buradaki açıklı CVE-2019-15846 olarak bilinen zafiyetin kullanılması sonucu meydana gelmektedir.
Peki bu haberi bu kadar özel yapan şey nedir? Belki Exim yazılımını ilk defa duyanlar olacaktır ancak dünya üzerindeki mail sunucu sayısı 507.200 adet olması ve toplam sunucu havuzunun %57′ si üzerinde MTA olarak bu ürünün kullanılması durumun ne kadar kritik olduğunu gösteriyor. Aşağıdaki tabloda ise bu sunucuların sürüm bazlı dağılımını görebiliyoruz.
Çözüm için hızlı bir şekilde 4.92.2 sürümüne geçmek gerekli.
Kaynak