ترنج طرح - ارائه دهنده خدمات آی تی

اخبار سایت » آسیب پذیری خطرناک در Exim

آسیب پذیری خطرناک در Exim

آسیب پذیری خطرناک در EximReviewed by ترنج طرح on Jun 21Rating: 5.0آسیب پذیری خطرناک در Eximآسیب پذیری خطرناک در EximExim چیست؟امروزه به دلیل اهمیت زمان در تحویل اطلاعات، اکثر مکاتبات، اداری و غیر اداری،بدون در نظر گرفتن فاصله مبدا

آسیب پذیری خطرناک در Exim

Exim چیست؟

امروزه به دلیل اهمیت زمان در تحویل اطلاعات، اکثر مکاتبات، اداری و غیر اداری،

بدون در نظر گرفتن فاصله مبدا و مقصد،به وسیله پست الکترونیک (Email) انجام می گیرد.

برای استفاده از ایمیل، ارسال و دریافت آن بدون کوچکترین اختلال و Data Lost ای

نرم افزار های بسیاری توسط شرکت های بزرگ برنامه نویسی به کاربران ارائه گردیده است.

یکی از این نرم افزارها که قابلیت هایی نظیر Open Source و رایگان بودن را دارا می باشد، Exim نام دارد.

آسیب پذیری خطرناک در Exim

آسیب پذیری خطرناک در Exim

به تازگی، یک آسیب پذیری خطرناک در میل سرور EXIM گزارش شده است.

Exim یکی از بهترین و پراستفاده ترین سرویس های انتقال پیام (MTA) است

که حدود نیمی از سرورهای انتقال ایمیل از آن استفاده می کنند.

این آسیب پذیری به مهاجمان اجازه می دهد که دستورات خود را به عنوان کاربر root(بالاترین سطح دسترسی) اجرا نمایند.

این حفره امنیتی در میل سرور Exim، با شناسه CVE-2019-10149 شناسایی و گزارش شده است.

در این آسیب پذیری نسخه های ۴٫۸۷ تا ۴٫۹۱ Exim در معرض خطر هستند.

این رخنه در نسخه ۴٫۹۲ که در ماه فوریه ارائه شده ، برطرف شده است

و با به بروزسانی سرویس Exim به نسخه ۴٫۹۲، می توان از حملات مهاجمان جلوگیری کرد.

در صورتی که از این میل سرور استفاده می کنید، نیاز است که هر چه زودتر نسبت به بروزرسانی آن اقدام بفرمایید.

خوشبختانه سیستم عامل های مرسوم مانند Red Hat Enterprise Linux (RHEL)، Debian، openSUSE و Alpine که هدف این حملات بودند،

Patch جدید این میل سرور را در آپدیت های خود اعمال کرده اند و در صورت آپدیت سیستم عامل مشکل برطرف خواهد شد.

برای ارتقا سرویس Exim در دایرکت ادمین، دستورات زیر را در سرور اجرا نمایید:

برای بررسی وضعیت سرویس Exim در کنترل پنل Cpanel نیز می توانید مطابق دستورات ذکر شده در اینجا اقدام بفرمایید.

لینک کوتاه
[DISPLAY_ULTIMATE_SOCIAL_ICONS]

برچسب ها : | , , , , ,