آسیب پذیری سرویس Exim

رضا فرخندگان ۰۹ تیر ۱۳۹۸ ۰ دیدگاه

همانگونه که می‌دانید، Exim یک سرویس ایمیل متن باز است که می‌توان آن را به‌صورت مجزا یا در کنار ابزارهای دیگر مانند دایرکت ادمین نصب و راه‌اندازی کرد. 

چندی پیش سازندگان این نرم‌افزار با توجه به گزارش‌های کاربران از نقاط مختلف جهان، متوجه وجود یک باگ خطرناک در عملکرد آن شدند. این آسیب‌پذیری سازندگان را وادار کرد تا یک نسخه‌ی patch جدید برای رفع این مشکل ارائه دهند. 

این آسیب‌پذیری جدید با ارسال یک EHLO بسیار طولانی در عملکرد سرویس ایمیل شما اختلال ایجاد کرده و اجازه می‌دهد مهاجم کنترل سرویس‌های شما را به‌دست بگیرد. 

شرکت فناوران شبکه سینداد با توجه به اطلاعیه‌ی گروه Openwall (طراحان سرویس Exim) در مورد آسیب‌پذیری موجود در سرویس Exim به مشتریان عزیز اعلام می‌دارد تا هرچه سریع‌تر نسبت به به‌روزرسانی این سرویس به آخرین نسخه‌ی موجود اقدام کنند.

آسیب پذیری سرویس Exim

شناسایی نسخه فعلی Exim

جهت شناسایی نسخه فعلی Exim بر روی سرور CentOS کافی است دستور زیر را اجرا کنید:

rpm -q exim

چنانچه از کاربران دایرکت ادمین هستید، حتماً فرایند زیر را انجام دهید:

با اجرای دستور زیر (در حالت root درون سرور مجازی) می‌توانید از نسخه نصب شده Exim بر روی سرور خود اطلاع یابید:

/usr/local/directadmin/custombuild/build versions

در لیست نمایش داده شده، Exim را پیدا کرده و به نسخه‌ی آن توجه کنید. درصورتی‌که این نسخه پایین‌تر از ۴.۹۲.۳ باشد، حتما باید به‌روزرسانی شود.

برای Centos 7 می‌توانید از طریق دستورات زیر مرحله به مرحله به‌روزرسانی را انجام دهید:

cd /usr/local/directadmin/custombuild
./build update
./build set exim yes
./build exim

و همینطور برای CentOS 6:

cd /usr/local/directadmin/custombuild
./build update
./build set exim yes
./build exim
./build curl

هشدارهای اعلام شده از طرف سازندگان برنامه (Openwall) را می‌توانید در این قسمت مشاهده کنید:

اطلاعیه سازندگان سرویس Exim

توجه داشته باشند که به‌روزرسانی سرویس‌های سرور مجازی/اختصاصی بر عهده‌ی شما بزرگواران است و در صورتی که نیاز به کمک یا پشتیبانی فنی داشتید، می‌توانید با ارسال تیکت از آن را کارشناسان فنی سینداد در میان بگذارید. 

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.