◻️ طبق جزئیات منتشر شده از این آسیبپذیری که با شناسه CVE-2019-15846 شناخته میشود در صورتی که سرور Exim هدف از ارتباطهای TLS پشتیبانی کند، این امکان وجود دارد که با طی فرآیند خاصی اجرای کد با دسترسی روت برای حملهکننده فراهم شود.
به طور دقیقتر این مشکل امنیتی در مدیریت SNI است و در صورتی که از کاراکتر Backslash '\' همراه با یک بایت نال استفاده شود، امکان خواندن و نوشتن خارج از محدوده (OOB) فراهم میشود و حملهکننده میتواند با بهرهگیری از تکنیکهای اکسپلویت Heap روند مشخصی را طی کند و به اجرای کد از راه دور برسد.
لازم به ذکر است این آسیبپذیری مستقل از کتابخانههای GnuTLS و OpenSSL است و در هر دو رخ میدهد.
✅ این آسیبپذیری در نسخه اخیر برطرف شده است، لذا در اسرع وقت سرورهای خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
