Exim, e-posta sunucularında çalışan bir eposta transfer ortacısı (MTA). Epostaları gönderip almaya yardımcı olan yazılım, bugün en tanınan MTA yazılımlarından bir tanesi ve birçok tanınan Linux dağıtımıyla birlikte geliyor. Exim grubunun yayınladığı rapora nazaran sürüm 4.92.1 ve öncesini kullananlar, güvenlik açığına sahipler. Firma, güvenlik açığını kapatmak üzere 4.92.2 sürümünü yayınlamış durumda.
Exim sunucusu TLS irtibatlarını kabul edecek biçimde yapılandırılmış ise, saldırgan SNI paketinin sonunda ziyanlı bir “backslash-null dizisi” göndererek, yönetici müsaadeleriyle ziyanlı kod çalıştırma yeteneğini kazanıyor. Zerons isimli güvenlik araştırmacısı, açığı bulduğunda Exim’e haziranın başında bildirmişti. Exim, geçen vakit içerisinde önemli açığı gizlice kapatmak için çalıştı.
Güvenlik açığı, TLS takviyesini kapatarak atlatılabiliyor. Lakin bu durumda e-posta trafiği, düz metin olarak gerçekleştiğinden öteki hücumlara ve data sızıntılarına kapı açılmış oluyor.
Exim sunucunda TLS’nin durumundan emin olmayanlara en son Exim yamasını yüklemeleri öneriliyor.