एक्सिम में एक नई कमजोरी, जिसे BDAT कहा जाता है, दूरस्थ हमलावरों को GnuTLS वाले मेल सर्वरों पर कोड निष्पादित करने की अनुमति देती है। यह दोष बाइनरी डेटा स्थानांतरण प्रक्रिया का शोषण करता है, जिससे इस क्रिप्टोग्राफिक लाइब्रेरी का उपयोग करने वाले सिस्टम से समझौता हो जाता है। जोखिमों को कम करने के लिए प्रभावित संस्करणों को अपडेट करने और सुरक्षा कॉन्फ़िगरेशन की समीक्षा करने की तात्कालिकता अधिक है।
BDAT दोष और इसके शोषण के तकनीकी विवरण 🔐
यह कमजोरी एक्सिम में TLS बातचीत के दौरान बाइनरी डेटा के गलत प्रबंधन में निहित है, जिससे बफर ओवरफ्लो होता है जो दूरस्थ कोड निष्पादन को संभव बनाता है। यह GnuTLS का उपयोग करने वाले बिल्ड को प्रभावित करता है, OpenSSL को नहीं। आधिकारिक पैच पहले से उपलब्ध हैं, और तत्काल अपडेट लागू करने के साथ-साथ आने वाले कनेक्शनों के असामान्य पैटर्न के लिए लॉग की निगरानी करने की अनुशंसा की जाती है।
ईमेल: अब मुफ्त रिमोट कोड निष्पादन के साथ 📧
क्योंकि एक मेल सर्वर जो आपको आपके सिस्टम तक रूट एक्सेस देता है, उससे ज्यादा भरोसेमंद कुछ नहीं है। BDAT, जो बैटरी के नए फॉर्मेट जैसा लगता है, वास्तव में आपके नेटवर्क में एक खतरनाक वोल्टेज डिस्चार्ज करता है। यदि आपका एक्सिम अभी भी GnuTLS का उपयोग करता है, तो बधाई हो: आपके पास एक बैकडोर है जिसे आपने नहीं मांगा था। अपडेट करें इससे पहले कि आपका सर्वर अपने नए बॉट जीवन से स्पैम ईमेल भेजना शुरू कर दे।