Exim adalah perangkat lunak gratis yang didistribusikan di bawah ketentuan GNU (General Public License), Exim merupakan Mail Transfer Agent (MTA) yang digunakan pada sistem operasi mirip Unix dan bertujuan untuk menjadi perangkat pengirim email yang umum dan fleksibel dengan fasilitas yang luas untuk memeriksa email yang masuk.

Exim telah didistribusikan ke sebagian besar sistem operasi Unix, serta sistem operasi Microsoft Windows menggunakan lapisan emulasi Cygwin. Exim 4 saat ini merupakan MTAdefault pada sistem Debian GNU / Linux.

Exim mendukung implementasi TLS untuk memberikan layanan enkripsi pada koneksi SMTP, layanan enkripsi ini digunakan untuk memberikan confidentiality pada pertukaran / pengiriman email menggunakan Exim. Cara kerja enkripsi pesan mengacu pada RFC 3207.

Terdapat kerentanan Exim Server yang menerima koneksi TLS (CVE-2019-15846), kerentanan ini memungkinkan penyerang untuk melakukan eksekusi kode secara jarak jauh (remote code execution), kerentanan ini tidak bergantung pada library TLS yang digunakan oleh Exim server, kerentanan ini juga berdampak pada penggunaan OpenSSL dan GnuTLS.

Direktorat Proteksi Infrastruktur Informasi Kritikal Nasional

Deputi Bidang Proteksi, BSSN

MENGENAL SQL INJECTION DAN CARA MENCEGAHNYA

SQL Injection merupakan salah satu risiko aplikasi/situs web yang paling sering ditemukan. Berdasarkan laporan keamanan aplikasi yang dikeluarkan oleh Veracode,32% dari aplikasi web paling tidak memiliki satu kerentanan SQL Injection. Berdasarkan Open Web Application...

Share This