مقابله با حفره امنیتی جدید اگزیم

پچ منتشر شده امروز Exim برای رفع اشکال 'give me root' در این میل سرور منتشر شد، با نصب آپدیت جدید برای exim از ربوده شدن اطلاعات صندوق های پستی خود پیشگیری کنید. استفاده گسترده از نرم افزار ایمیل سرور Exim منجر به انتشار patch برای بستن حفره امنیتی ارائه شده است. که این نقص می تواند دسترسی root را روی ماشین نصب شده بدهد که مورد سو استفاده هکرها قرار می گیرد.

این اشتباه برنامه نویسی می تواند مورد سواستفاده روی شبکه ، سرورهای اینترنت یا کاربران logged-in شده برای اجرای دستورات آسیب پذیر نصب ، دزدی و دستکاری داده ها ، نصب spywear و.... بشود.

آسیب پذیری جدید اگزیم

این آسیب پذیری که در "CVE-2019-15846" تعیین شده بود ، جزییات این باگ همراه با نصب به روزرسانی برای رفع این ضعف امنیتی امروز ساعت 10 صبح پخش می شود.برای اینکه از حملات اجرای کد از راه دور در امان باشید ،اطمینان حاصل کنید که ویرایش 4.92.2 یا بالاتر را اجرا می کنید یا از منیع ساخته شده (built) و یا بدست آمده از package manager سیستم عامل باشد. برای کسانی که با این نرم افزار ناآشنا هستند ، Exim یک عامل انتقال پیام(message transfer agent) متن باز (open source) است که دز بسیاری از سیستم های لینوکسی و یونیکسی مورد استفاده قرار میگیرد. صحبت ما راجع به دست کم میلیون ها سرور که ایمیل ها را ارسال و دریافت می کنند است.

Heiko Schlitterman

Heiko Schlitterman یکی از توسعه دهندگان که وظیفه مراقبت از Exim را دارد گفته این آسیب پذیری بحرانی توسط او و دیگر پشتیبان های در سوم سپتامبر گزارش شده است. روز بعد اخطار از طریق لیست های پستی ارسال شد، که یک آپدیت جدید منتشر خواهد شد. در 6 ام سپتامبر به عنوان بخشی از یک افشای هماهنگ (coordinated disclosure) ، زمان کافی به پشتیبان ها و توزیع ها لینوکس داده شده تا توسعه،تست و پچ ها را انجام دهند.

Schlitterman

Schlitterman گفته : اگرچه هنوز هیچ نشانه ای از کد های مخرب وجود ندارد اما برخی bare-bones ها اثباتی بر هدف گزاری روی حفره های موجود است ، بنابراین، ادمین ها و کاربران با نصب و تست آپدیت های امروزبر روی ماشین های مربوطه ای که مدیریت می کنند توصیه می کنیم.

Schlitterman

Schlitterman در یک پست فهرست پستی امنیتی نوشت : یک هکر محلی (local) یا راه دور(remote) می تواند برنامه ها را با دسترسی root اجرا کند . در حال حاضر هیچ کد مخربی شناخته شده ای وجود ندارد ، اما یک نمونه اولیه [proof of concept]وجود دارد. اولین پچ بروزرسانی مهم برای Exim ماه ژانویه هنگامی که نسخه 4.92.1 ایجاد شد منتشر شد.دراین بروز رسانی همچنین به اشکال اجرای کد از راه دور نرم افزار نیز پرداخته ، گرچه استفاده از آن بستگی به پیکربندی و نصب دارد.

یک ماه پیش از آن که تیم Exim و infosec biz Qualys هشدار نقص نرم افزار را در فوریه گزارش کند مشخص شد که مشکل خیلی جدی تر از آن چیزی بوده که تصور می کردند.همان طور که انتظار می رفت تیم Exim با انتشار پچ های برای CVE-2019-15846 کاهش داد. در صورت وجود باگ در اگر در نصب Exim شما کانکشن های TLS را پذیرفته باشد احتمال وقوع ممکن است.

رفع مشکل در  دایرکت ادمین

cd /usr/local/directadmin/custombuild

./build update

./build set eximconf_release 4.4

./build set eximconf yes

./build update

./build exim_conf

 
  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    رویداد Cloud Talk

    CloudTalk رویدادی آنلاین است که با حضور بیش از ۲۰۰۰ نماینده از شرکت‌های مطرح حوزه‌ی فناوری ابری برگزار می‌گردد. این رویداد در سال ۲۰۲۰، در روز سه‌شنبه...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.