همانگونه که میدانید، Exim یک سرویس ایمیل متن باز است که میتوان آن را بهصورت مجزا یا در کنار ابزارهای دیگر مانند دایرکت ادمین نصب و راهاندازی کرد.
چندی پیش سازندگان این نرمافزار با توجه به گزارشهای کاربران از نقاط مختلف جهان، متوجه وجود یک باگ خطرناک در عملکرد آن شدند. این آسیبپذیری سازندگان را وادار کرد تا یک نسخهی patch جدید برای رفع این مشکل ارائه دهند.
این آسیبپذیری از این رو خطرناک است که اجازه میدهد کاربران ناشناس از راه دور بتوانند با در پیش گرفتن یک عملیات خاص،کنترل سرور هدف را در اختیار خود قرار داده و به نحو دلخواه از آن استفاده کنند.
شرکت فناوران شبکه سینداد با توجه به اطلاعیهی گروه Openwall (طراحان سرویس Exim) و تائید و اطلاعیه جدید مرکز ماهر در مورد آسیبپذیری موجود در سرویس Exim به مشتریان عزیز اعلام میدارد تا هرچه سریعتر نسبت به بهروزرسانی این سرویس به آخرین نسخهی موجود اقدام کنند.
جهت شناسایی نسخه فعلی Exim بر روی سرور CentOS کافی است دستور زیر را اجرا کنید:
rpm -q exim
چنانچه از کاربران دایرکت ادمین هستید، حتماً فرایند زیر را انجام دهید:
با اجرای دستور زیر (در حالت root درون سرور مجازی) میتوانید از نسخه نصب شده Exim بر روی سرور خود اطلاع یابید:
/usr/local/directadmin/custombuild/build versions
در لیست نمایش داده شده، Exim را پیدا کرده و به نسخهی آن توجه کنید. درصورتیکه این نسخه پایینتر از ۴.۹۲ باشد، حتما باید بهروزرسانی شود.
هشدارهای اعلام شده از طرف سازندگان برنامه (Openwall) و اطلاعیههای گروه ماهر را میتوانید در این قسمت مشاهده کنید:
توجه داشته باشند که بهروزرسانی سرویسهای سرور مجازی/اختصاصی بر عهدهی شما بزرگواران است و در صورتی که نیاز به کمک یا پشتیبانی فنی داشتید، میتوانید با ارسال تیکت از آن را کارشناسان فنی سینداد در میان بگذارید.
سینداد یعنی هدیهی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.
