ಪೋರ್ಟ್ 25 ಅನ್ನು ತೆರೆಯುವ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯ ಪರವಾಗಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಎಕ್ಸಿಮ್ ಮೇಲ್ ಸರ್ವರ್ನಲ್ಲಿ ಕಂಡುಬರುವ ಮೂರು ನಿರ್ಣಾಯಕ ದೋಷಗಳ ಕುರಿತು ZDI (ಝೀರೋ ಡೇ ಇನಿಶಿಯೇಟಿವ್) ಮಾಹಿತಿಯನ್ನು ಪ್ರಕಟಿಸಿದೆ. ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಸರ್ವರ್ನಲ್ಲಿ ದೃಢೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ.
ದೌರ್ಬಲ್ಯಗಳನ್ನು 0-ದಿನ ಎಂದು ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಅವುಗಳನ್ನು ಪ್ಯಾಚ್ ಮಾಡಲಾಗುತ್ತಿಲ್ಲ ಎಂದು ಸೂಚಿಸುತ್ತದೆ, ಆದಾಗ್ಯೂ ZDI ಪ್ರಕಾರ, Exim ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಉಪಸ್ಥಿತಿಯ ಬಗ್ಗೆ ದೀರ್ಘಕಾಲ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಬಹುಶಃ ಪರಿಹಾರವು ಸರ್ವರ್ನ ಆವೃತ್ತಿ 4.97 ನಲ್ಲಿರಬಹುದು, ಆದರೆ ಇದು ಖಚಿತವಾಗಿಲ್ಲ.
ಈ ದುರ್ಬಲತೆಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯಾಗಿ, ಪೋರ್ಟ್ 25 ನಲ್ಲಿ SMTP ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಸ್ತುತ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ಯುಪಿಡಿ. ವಿಷಯಗಳು ಅಷ್ಟು ಕೆಟ್ಟದ್ದಲ್ಲ ಎಂದು ತೋರುತ್ತಿದೆ. ಈ ದುರ್ಬಲತೆಗಳು ಸ್ಥಳೀಯ ಸ್ವಭಾವವನ್ನು ಹೊಂದಿವೆ. ಸರ್ವರ್ NTLM ಮತ್ತು ಬಾಹ್ಯ ದೃಢೀಕರಣವನ್ನು ಬಳಸದಿದ್ದರೆ, ಪ್ರಾಕ್ಸಿಯ ಹಿಂದೆ ಮುಚ್ಚದಿದ್ದರೆ, ಸಂಭಾವ್ಯ ಅಪಾಯಕಾರಿ DNS ಸರ್ವರ್ಗಳನ್ನು ಬಳಸದಿದ್ದರೆ ಮತ್ತು acl ನಲ್ಲಿ spf ಅನ್ನು ಬಳಸದಿದ್ದರೆ ಅವು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ. ಇನ್ನಷ್ಟು ತಿಳಿಯಿರಿ
ಮೂಲ: linux.org.ru