حفره امنیتی میل‌سرور اگزیم ( Exim )

Avatar
نویسنده: hamedi
چهارشنبه 16 اسفند 1396
مطالعه: ۳ دقیقه ۰ نظر ۴۲۸ بازدید

به تازگی آسیب‌پذیری خطرناکی با شناسه CVE-2018-6789 بر روی میل‌سرور ( Mail Server ) اگزیم ( Exim ) به صورت عمومی منتشر شده است.  این آسیب‌پذیری امکان اجرای کدها مخرب از راه دور ( Remote Code Execution ) را برای نفوذ کننده فراهم می‌سازد. اگزیم یکی محبوب‌ترین سرویس های انتقال پیغام ( Message Transfer Agent به اختصار MTA ) در توزیع‌های لینوکس است که با مجوز گنو ( GNU ) ارائه و به صورت همگانی توسعه داده می‌شود که از محبوبیت بسیار زیادی در میان سرویس‌های ایمیل برخوردار می باشد.

علت ایجاد حفره امنیتی در میل سرور اگزیم

این باگ در تابع کدگذاری Base64 اگزیم قرار دارد و همه نسخه‌های آن را شامل می‌شود. طی پژوهشی که در این رابطه انجام پذیرفته، این آسیب‌پذیری بیش از 400 هزار سرور را در معرض خطر قرار داده است. خوشبختانه این مشکل در نسخه 4.90.1 که به تازگی منتشر شده است، Patch شده است. بنابراین در صورتیکه از این میل‌سرور استفاده می‌نمایید نیاز است هر چه زودتر نسبت به بروزرسانی آن اقدام نمایید، خوشبختانه سیستم‌عامل‌های مرسوم همگی Patch آن را در آپدیت‌های خود اعمال نموده‌اند و در صورت آپدیت سیستم‌عامل این مشکل مرتفع خواهد شد.

تاریخچه اتفاقات پیرامون این آسیب‌پذیری به صورت زیر می باشد:

  • 5 فوریه 2018: گزارش آسیب‌پذیری به Exim
  • 6 فوریه 2018: دریافت Common Vulnerabilities and Exposures (CVE)
  • 10 فوریه 2018: انتشار Patch

در ادامه به اختصار توضیحی درباره شیوه ارتقای این میل‌سرور در کنترل‌پنل دایرکت‌ادمین ( DirectAdmin ) ارائه می‌شود.

 ارتقای Exim در دایرکت‌ادمین برای پیشگیری از آسیب‌پذیری CVE-2018-6789

 برای ارتقای ورژن Exim لازم است تا  CustomBuild 2.0 بر روی سرور نصب باشد، در صورت نصب بودن CustomBuild 1.x نیاز است ابتدا ارتقای CustomBuild را به ورژن 2.0 را انجام نمایید. برای بررسی ورژن CustomBuild نصب شده بر روی سرور می‌توانید از دستورات زیر استفاده نمایید:

 cd /usr/local/directadmin/custombuild
./build version

 پس از اینکه از نصب بودن CustomBuild 2.0 اطمینان حاصل نمودید می‌توانید با استفاده از دستورات زیر ارتقای Exim را انجام نمایید:

 cd /usr/local/directadmin/custombuild
./build update
./build set exim yes
./build exim

 پس از آپدیت Exim می‌توانید ورژن آن را نیز از طریق دستور زیر بررسی نمایید تا 4.90.1 یا بیشتر باشد:

exim -bV | head -1

چند نکته در مورد میل‌سرور Exim

علاوه بر اطلاع‌رسانی‌های که در جهت پیشگیری از مشکلات امنیتی موجود بر روی سرورها انجام می‌پذیرد، گاهی مقالاتی به منظور ارائه آموزش‌های مرتبط جهت استفاده از سرویس‌های گوناگون از جمله سرویس Exim منتشر می‌گردد که با صرف زمان کمی می‌توانید با تنظیمات و عملکرد آنها آشنا شوید. در ادامه می‌توانید برخی از مقالات مرتبط در این زمینه را مطالعه فرمایید:

کانفیگ میل سرور اگزیم

شناسایی وبسایت های ارسال ایمیل اسپم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.

با خدمات ابری پارس پک آشنا شوید

اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم