Imbauan Keamanan terkait Remote Code Execution pada Exim Mail Server (CVE-2019-15846) 

Exim adalah perangkat lunak gratis yang didistribusikan di bawah ketentuan GNU (General Public License), Exim merupakan Mail Transfer Agent (MTA) yang digunakan pada sistem operasi mirip Unix dan bertujuan untuk menjadi perangkat pengirim email yang umum dan fleksibel dengan fasilitas yang luas untuk memeriksa email yang masuk. 

Exim telah didistribusikan ke sebagian besar sistem operasi Unix, serta sistem operasi Microsoft Windows menggunakan lapisan emulasi Cygwin. Exim versi 4 saat ini merupakan MTA default pada sistem Debian GNU/Linux. Exim mendukung implementasi TLS untuk memberikan layanan enkripsi pada koneksi SMTP, layanan enkripsi ini digunakan untuk memberikan confidentiality pada pertukaran/pengiriman email menggunakan Exim. Cara kerja enkripsi pesan mengacu pada RFC 3207. 

Terdapat kerentanan pada Exim Server yang menerima koneksi TLS (CVE-2019-15846), kerentanan ini memungkinkan penyerang untuk melakukan eksekusi kode secara jarak jauh (Remote Code Execution), kerentanan ini tidak bergantung pada library TLS yang digunakan oleh Exim Server, kerentanan ini juga berdampak pada penggunaan OpenSSL dan GnuTLS. 

Untuk informasi lebih lanjut, silahkan mengunduh Petunjuk Teknisnya melalui tautan berikut : https://www.ditjenmiltun.net/2019/BSSN_Imbauan-Exim-SSL-rev1_sign.pdf

Pengumuman ini dikutip dari Situs Resmi Badan Siber dan Sandi Negara

(@x_cisadane)