Türkiye'de bir çok hosting firmasının e-posta sunucusu olarak kullandığı MailEnable ile ilgili ciddi bir açık tesbit edildi ve hala güvenlik yaması yayınlanmadı. Bu nedenle bu program üzerinden hizmet veren hosting firmalarını uyarmayı bir borç biliriz.
Açık ile ne yapılabilir?
MailEnable, Microsoft Windows'un birçok protokol destekleyebilen kurumsal düzeyde bir posta sunucusu çözümüdür. Ürün üzerinde yığın tabanlı bir arabellek taşması saptanmıştır. Açıklık 'MEHTTPS.EXE' servisindedir. Veri girdisinin denetimi ile ilgilidir. Açıklıktan başarılı bir şekilde yararlanılması halinde saldırgan gelişigüzel kod koşturma imkanı yakalayabilir.
Kaynaklar
6c3d9ff5-cf67-473c-82db-145341f1daaf|1|1.0