1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

DITJEN APPS




PDFCetakE-mail

Imbauan Keamanan terkait Remote Code Execution pada Exim Mail Server (CVE-2019-15846) 

Exim adalah perangkat lunak gratis yang didistribusikan di bawah ketentuan GNU (General Public License), Exim merupakan Mail Transfer Agent (MTA) yang digunakan pada sistem operasi mirip Unix dan bertujuan untuk menjadi perangkat pengirim email yang umum dan fleksibel dengan fasilitas yang luas untuk memeriksa email yang masuk. 

Exim telah didistribusikan ke sebagian besar sistem operasi Unix, serta sistem operasi Microsoft Windows menggunakan lapisan emulasi Cygwin. Exim versi 4 saat ini merupakan MTA default pada sistem Debian GNU/Linux. Exim mendukung implementasi TLS untuk memberikan layanan enkripsi pada koneksi SMTP, layanan enkripsi ini digunakan untuk memberikan confidentiality pada pertukaran/pengiriman email menggunakan Exim. Cara kerja enkripsi pesan mengacu pada RFC 3207

Terdapat kerentanan pada Exim Server yang menerima koneksi TLS (CVE-2019-15846), kerentanan ini memungkinkan penyerang untuk melakukan eksekusi kode secara jarak jauh (Remote Code Execution), kerentanan ini tidak bergantung pada library TLS yang digunakan oleh Exim Server, kerentanan ini juga berdampak pada penggunaan OpenSSL dan GnuTLS

Untuk informasi lebih lanjut, silahkan mengunduh Petunjuk Teknisnya melalui tautan berikut : https://www.ditjenmiltun.net/2019/BSSN_Imbauan-Exim-SSL-rev1_sign.pdf

Pengumuman ini dikutip dari Situs Resmi Badan Siber dan Sandi Negara

(@x_cisadane)


informasi Terkini

User Online

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterToday2300
mod_vvisit_counterYesterday5634
mod_vvisit_counterThis week10935
mod_vvisit_counterAll days8218626

We have: 73 guests, 1 members, 4 bots online
Your IP: 3.231.226.211
 , 
Today: Nov 12, 2019