Phát hiện lỗ hổng bảo mật trong giao thức TLS của máy chủ Exim mail cho phép tin tặc chiếm quyền điều khiển máy chủ email từ xa
Exim Mail - một phần mềm máy chủ email mã nguồn mở phổ biến, đang được sử dụng bởi hơn 500.000 máy chủ email trên toàn thế giới, đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa. Phát hiện lỗ hổng bảo mật trong giao thức TLS của máy chủ Exim mail cho phép tin tặc chiếm quyền điều khiển máy chủ email từ xa - CyberSec365.org Theo đó, lỗ hổng bảo mật này (có mã hiệu CVE -2019-15846) ảnh hưởng đến các máy chủ Exim sử dụng kết nối TLS, cho phép kẻ tấn công truy cập vào thư mục gốc của hệ thống bằng cách gởi các SNI (Server Name Indication - một phần mở rộng của giao thức TLS cho phép máy chủ lưu trữ an toàn nhiều chứng chỉ TLS cho nhiều trang web, tất cả dưới một địa chỉ IP.) kết thúc bằng một chuỗi không có các dấu xuyệt. Theo các nhà phát triển Exim, do lỗ hổng không phụ thuộc vào thư viện TLS đang được máy chủ sử dụng, cả hai phiên bản GnuTLS và OpenSSL đều bị ảnh hưởng. Lỗ hổng bảo mật này được phát ...