Imbauan Keamanan terkait Remote Code Execution pada Exim Mail Server (CVE-2019-15846) 

Exim adalah perangkat lunak gratis yang didistribusikan di bawah ketentuan GNU (General Public License), Exim merupakan Mail Transfer Agent (MTA) yang digunakan pada sistem operasi mirip Unix dan bertujuan untuk menjadi perangkat pengirim email yang umum dan fleksibel dengan fasilitas yang luas untuk memeriksa email yang masuk. 

Exim telah didistribusikan ke sebagian besar sistem operasi Unix, serta sistem operasi Microsoft Windows menggunakan lapisan emulasi Cygwin. Exim versi 4 saat ini merupakan MTA default pada sistem Debian GNU/Linux. Exim mendukung implementasi TLS untuk memberikan layanan enkripsi pada koneksi SMTP, layanan enkripsi ini digunakan untuk memberikan confidentiality pada pertukaran/pengiriman email menggunakan Exim. Cara kerja enkripsi pesan mengacu pada RFC 3207

Terdapat kerentanan pada Exim Server yang menerima koneksi TLS (CVE-2019-15846), kerentanan ini memungkinkan penyerang untuk melakukan eksekusi kode secara jarak jauh (Remote Code Execution), kerentanan ini tidak bergantung pada library TLS yang digunakan oleh Exim Server, kerentanan ini juga berdampak pada penggunaan OpenSSL dan GnuTLS

Untuk informasi lebih lanjut, silahkan mengunduh Petunjuk Teknisnya melalui tautan berikut : https://www.ditjenmiltun.net/2019/BSSN_Imbauan-Exim-SSL-rev1_sign.pdf

Pengumuman ini dikutip dari Situs Resmi Badan Siber dan Sandi Negara

(@x_cisadane)

HUBUNGI KAMI

Ditjen Badilmiltun

Sekretariat Mahkamah Agung RI Lt. 9-10

Jl. A. Yani Kav. 58 ByPass Jakarta Pusat 10510

Telp. 021 - 29079177

Fax. 021 - 3505193

Email. This email address is being protected from spambots. You need JavaScript enabled to view it.

Statistik Pengunjung

Hari Ini329
Kemarin3882
Total Pengunjung182041

Informasi Pengunjung

  • Alamat IP Anda 18.208.126.130
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

2
Online

Login