مقابله با حفره امنیتی جدید اگزیم

پچ منتشر شده امروز Exim برای رفع اشکال 'give me root' در این میل سرور منتشر شد، با نصب آپدیت جدید برای exim از ربوده شدن اطلاعات صندوق های پستی خود پیشگیری کنید. استفاده گسترده از نرم افزار ایمیل سرور Exim منجر به انتشار patch برای بستن حفره امنیتی ارائه شده است. که این نقص می تواند دسترسی root را روی ماشین نصب شده بدهد که مورد سو استفاده هکرها قرار می گیرد.

این اشتباه برنامه نویسی می تواند مورد سواستفاده روی شبکه ، سرورهای اینترنت یا کاربران logged-in شده برای اجرای دستورات آسیب پذیر نصب ، دزدی و دستکاری داده ها ، نصب spywear و.... بشود.

آسیب پذیری جدید اگزیم

این آسیب پذیری که در "CVE-2019-15846" تعیین شده بود ، جزییات این باگ همراه با نصب به روزرسانی برای رفع این ضعف امنیتی امروز ساعت 10 صبح پخش می شود.برای اینکه از حملات اجرای کد از راه دور در امان باشید ،اطمینان حاصل کنید که ویرایش 4.92.2 یا بالاتر را اجرا می کنید یا از منیع ساخته شده (built) و یا بدست آمده از package manager سیستم عامل باشد. برای کسانی که با این نرم افزار ناآشنا هستند ، Exim یک عامل انتقال پیام(message transfer agent) متن باز (open source) است که دز بسیاری از سیستم های لینوکسی و یونیکسی مورد استفاده قرار میگیرد. صحبت ما راجع به دست کم میلیون ها سرور که ایمیل ها را ارسال و دریافت می کنند است.

Heiko Schlitterman

Heiko Schlitterman یکی از توسعه دهندگان که وظیفه مراقبت از Exim را دارد گفته این آسیب پذیری بحرانی توسط او و دیگر پشتیبان های در سوم سپتامبر گزارش شده است. روز بعد اخطار از طریق لیست های پستی ارسال شد، که یک آپدیت جدید منتشر خواهد شد. در 6 ام سپتامبر به عنوان بخشی از یک افشای هماهنگ (coordinated disclosure) ، زمان کافی به پشتیبان ها و توزیع ها لینوکس داده شده تا توسعه،تست و پچ ها را انجام دهند.

Schlitterman

Schlitterman گفته : اگرچه هنوز هیچ نشانه ای از کد های مخرب وجود ندارد اما برخی bare-bones ها اثباتی بر هدف گزاری روی حفره های موجود است ، بنابراین، ادمین ها و کاربران با نصب و تست آپدیت های امروزبر روی ماشین های مربوطه ای که مدیریت می کنند توصیه می کنیم.

Schlitterman

Schlitterman در یک پست فهرست پستی امنیتی نوشت : یک هکر محلی (local) یا راه دور(remote) می تواند برنامه ها را با دسترسی root اجرا کند . در حال حاضر هیچ کد مخربی شناخته شده ای وجود ندارد ، اما یک نمونه اولیه [proof of concept]وجود دارد. اولین پچ بروزرسانی مهم برای Exim ماه ژانویه هنگامی که نسخه 4.92.1 ایجاد شد منتشر شد.دراین بروز رسانی همچنین به اشکال اجرای کد از راه دور نرم افزار نیز پرداخته ، گرچه استفاده از آن بستگی به پیکربندی و نصب دارد.

یک ماه پیش از آن که تیم Exim و infosec biz Qualys هشدار نقص نرم افزار را در فوریه گزارش کند مشخص شد که مشکل خیلی جدی تر از آن چیزی بوده که تصور می کردند.همان طور که انتظار می رفت تیم Exim با انتشار پچ های برای CVE-2019-15846 کاهش داد. در صورت وجود باگ در اگر در نصب Exim شما کانکشن های TLS را پذیرفته باشد احتمال وقوع ممکن است.

رفع مشکل در  دایرکت ادمین

cd /usr/local/directadmin/custombuild

./build update

./build set eximconf_release 4.4

./build set eximconf yes

./build update

./build exim_conf

 
  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    دامنه چیست ؟

    دامنه همان آدرسی هست که شما با وارد کردن آن در مرورگرتان وارد یک سایت می شوید مثلا: www.google.com اجازه دهید دامنه را به زبان ساده تر توضیح دهیم تصو...

    نحوه انتخاب نام دامنه

    یکی از بزرگترین و مهم ترین سوالاتی که می تواند در محبوبیت و کسب درآمد یک وب سایت موثر باشد، انتخاب نام دامنه یا همان نام دامین مناسب می باشد که شاید د...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.